PRAVILNIK O VARSTVU IN UPRAVLJANJU PODATKOV

 

1. UVOD

Podjetje Extreme Digital Zrt.  (sedež: 1097 Budapest, Könyves Kálmán krt. 34., v nadaljevanju: upravljavec) s tem Pravilnikom o varstvu in upravljanju podatkov (v nadaljevanju: pravilnik) ureja način zbiranja, uporabe, prenosa, posredovanja in shranjevanja osebnih podatkov svojih strank. Upravljavec podatkov izjavlja, da je Pravilnik v skladu z vsemi veljavnimi predpisi o varstvu podatkov.

Upravljavec podatkov si pridržuje pravico, da ta pravilnik, zaradi skladnosti z veljavnimi zakonskimi določbami, kadar koli spremeni z enostransko odločitvijo, vključno s spremembami, ki se nanašajo na spreminjanje storitev Upravljavca podatkov. Hkrati s spremembami Pravilnika bomo stranke o tem obvestili na naši spletni strani www.edigital.si.

V primeru morebitnih vprašanj v zvezi s Pravilnikom nam pišite na slovenski elektronski naslov, naš skrbnik za varstvo podatkov pa vam bo na vprašanja odgovoril.  Pravilnik in veljavne spremembe so dosegljive na spletni strani www.edigital.si/data-si.

Upravljavec podatkov je pri pripravi Pravilnika upošteval naslednje zakonske določbe:

  • Uredba (EU) 2016/679 Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: GDPR),

  • Zakon št. CXII iz leta 2011 o informacijski samoodločbi in svobodi do obveščanja (Infotv.)

  • Zakon št. V iz leta 2013 o Civilnem zakoniku (Ptk.)

  • Zakon št. XLVIII iz leta 2008 o temeljnih pogojih in določenih omejitvah tržne oglaševalske dejavnosti (Grt.),

  • Zakon št. CVIII iz leta 2001 o določenih vprašanjih, povezanih s storitvami elektronskega poslovanja ter informacijske družbe (Eker. tv.)

  • Zakon št. CXIX iz leta 1995 o upravljanju podatkov o imenih in naslovih za namene raziskav in neposrednega trženja (Direktmarketing tv.)

  • Zakon št. CXXXIII iz leta 2005 o pravilih zaščite oseb in premoženja ter dejavnosti zasebnih detektivov (Szvtv.)

  • Zakon št. C iz leta 2000 o računovodstvu (Számv. tv.)

  • Zakon št. CL iz leta 2017 o davkih (Art.)

  • Zakon št. CLV iz leta 1997 o varstvu potrošnikov (Fgy. tv.)

  • Zakon št. CLIX iz leta 2012 o poštnih storitvah (Posta tv.)

 

2. OPREDELITEV POJMOV

 

Pomen pojmov, uporabljenih v Pravilniku:

obdelovalec podatkov”: fizična ali pravna oseba, javni organ, agencija ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca;

 „obdelava podatkov”: vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje ;

omejitev obdelave”: označevanje shranjenih osebnih podatkov zaradi omejevanja njihove obdelave v prihodnosti;

upravljavec”: fizična ali pravna oseba, javni organ, agencija ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave; kadar namene in sredstva obdelave določa pravo Unije ali pravo države članice, se lahko upravljavec ali posebna merila za njegovo imenovanje določijo s pravom Unije ali pravom države članice;

kršitev varstva osebnih podatkov”: pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani;

psevdonimizacija”: pomeni obdelavo osebnih podatkov na tak način, da osebnih podatkov brez dodatnih informacij ni več mogoče pripisati specifičnemu posamezniku, na katerega se nanašajo osebni podatki, če se take dodatne informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotavljanje, da se osebni podatki ne pripišejo določenemu ali določljivemu posamezniku;

biometrični podatki”: pomeni osebne podatke, ki so rezultat posebne tehnične obdelave v zvezi s fizičnimi, fiziološkimi ali vedenjskimi značilnostmi posameznika, ki omogočajo ali potrjujejo edinstveno identifikacijo tega posameznika, kot so podobe obraza ali daktiloskopski podatki. Obdelava fotografij se ne bi smela sistematično šteti za obdelavo posebnih vrst osebnih podatkov, saj spadajo v opredelitev biometričnih podatkov le, kadar so obdelane s posebnimi tehničnimi sredstvi, ki omogočajo edinstveno identifikacijo ali avtentikacijo posameznika.

uporabnik”: fizična ali pravna oseba, javni organ, agencija ali drugo telo, ki som u bili osebni podatki razkriti, ne glede na to, ali je tretja oseba ali ne. Vendar pa se javni organi, ki lahko prejmejo osebne podatke v okviru posamezne poizvedbe v skladu s pravom Unije ali pravom države članice, ne štejejo za uporabnike; obdelava teh podatkov s strani teh javnih organov poteka v skladu z veljavnimi pravili o varstvu podatkov glede na namene obdelave;

piškotek”: piškotek je majhna besedilna datoteka, ki ga naš spletni strežnik pošlje na napravo uporabnika (lahko je to računalnik, mobilni telefon ali tablični računalnik) in spletišču omogoča, da si za določeno časovno obdobje zapomni vaša dejanja in prednostne nastavitve. Obstajajo začasni (sejni piškotki ali session cookies), ki se takoj, ko uporabnik sejo konča in zapre brskalnik, avtomatsko izbrišejo, obstajajo pa tudi tisti z daljšo življenjsko dobo, ki na uporabnikovem orodju ostanejo dalj časa (to je odvisno tudi od nastavitev na uporabnikovem orodju);

podatki o zdravstvenem stanju”: so osebni podatki fizične osebe, ki se nanašajo na telesno ali duševno zdravje posameznika, vključno z  zagotavljanjem zdravstvenih storitev, in razkrivajo informacije o njegovem zdravstvenem stanju;

posameznik, na katerega se nanašajo podatki” je določena ali določljiva fizična oseba, na katero se nanaša osebni podatek, in ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja. Nanaša se izključno na fizične osebe, zato pravilnik o varstvu podatkov varuje samo podatke fizičnih oseb. Vendar pa za osebni podatek velja tudi podatek samostojnega podjetnika ali zastopnika določenega podjetja (npr. telefonska številka, elektronski naslov, kraj in datum rojstva itd.).

Privolitev posameznika, na katerega se nanašajo osebni podatki”: pomeni vsako prostovoljno, izrecno, informirano in nedvoumno izjavo volje posameznika, na katerega se nanašajo osebni podatki, s kateri z izjavo ali jasnim potrdilnim dejanjem izrazi soglasje z obdelavo osebnih podatkov, ki se nanašajo nanj;

tretja oseba”: pomeni fizično ali pravno osebo, javni organ, agencijo ali telo, ki ni posameznik, na katerega se nanašajo osebni podatki, upravljavec, obdelovalec in osebe, ki so pooblaščene za obdelavo osebnih podatkov pod neposrednim vodstvom upravljavca ali obdelovalca;

tretja država”: je država, ki ni članica Evropske unije in Evropskega gospodarskega prostora. Države članice lahko sklenejo določene mednarodne sporazume, ki  se nanašajo tudi na prenos osebnih podatkov v tretje države ali za mednarodne organizacije, če le-to ne vpliva na določbe GDPR ali predpise Evropske unije;

zavezujoča poslovna pravila”: pomeni politike na področju varstva osebnih podatkov, ki jih upravljavec ali obdelovalec s sedežem na ozemlju države članice spoštuje pri prenosih ali nizih prenosov osebnih podatkov upravljavcu ali obdelovalcu povezane družbe ali skupine podjetij, ki opravljajo skupno gospodarsko dejavnost, v eni ali več tretjih državah;

oblikovanje profilov”: pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, zdravja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanja tega posameznika;

specializirane trgovine”: so specializirane trgovine podjetja Extreme Digital

osebni podatki”: pomeni katero koli informacijo v zvezi z določenim ali določljivim posameznikom („posameznik, na katerega se nanašajo osebni podatki”); določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika. Fizične osebe se lahko povezane s spletnimi identifikatorji, ki jih zagotovijo njihove naprave, aplikacije, orodja in protokoli, kot so naslovi internetnega protokola in identifikatorji piškotkov, ali drugimi identifikatorji, kot so oznake za radiofrekvenčno identifikacijo. To lahko pusti sledi, ki se lahko, zlasti kadar se kombinirajo z edinstvenimi identifikatorji in drugimi informacijami, ki jih prejmejo strežniki, uporabijo za oblikovanje profilov posameznikov in njihovo identifikacijo;

mednarodna organizacija”: pomeni organizacijo in njena podrejena telesa, ki jih ureja mednarodno javno pravo ali katero koli drugo telo, ustanovljeno s sporazumom med dvema ali več državami ali na podlagi takega sporazuma;

zbirka”: vsak strukturiran niz osebnih podatkov, ki so dostopni v skladu s posebnimi merili, niz pa je lahko centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi;

podjetje”: fizična ali pravna oseba, ki opravlja gospodarsko dejavnost, ne glede na njeno pravno obliko, vključno s partnerstvi ali združenji, ki redno opravljajo gospodarsko dejavnost;

pooblaščenec za varstvo podatkov”: Upravljavec imenuje pooblaščeno osebo za varstvo podatkov, s posebnim poudarkom na tem, da dejavnost spletne trgovine zajema operacije obdelovanja podatkov,  ki zaradi njihove narave, obsega in/ali namenov posameznikov, na katere se nanašajo osebni podatki, zahtevajo redno, sistematično in obsežno spremljanje ( posebej, a ne izključno, ob upoštevanju števila uporabnikov in s spletno trgovino povezano promocijo oz. ustvarjanje profilov, ki temeljijo na retargetiranju).

Upravljavec zagotovi, da je pooblaščena oseba za varstvo podatkov ustrezno in pravočasno vključena v vse zadeve v zvezi z varstvom osebnih podatkov. Pooblaščenec za varstvo podatkov pri opravljanju teh nalog ne sme prejemati nobenih navodil ter ne sme biti razrešen ali kaznovan zaradi opravljanja svojih nalog. Pooblaščena oseba za varstvo podatkov neposredno poroča najvišji upravni ravni upravljavca.

Posamezniki, na katere se nanašajo osebni podatki, lahko s pooblaščeno osebo za varstvo podatkov stopijo v stik glede vseh vprašanj, povezanih z obdelavo njihovih osebnih podatkov in uresničevanjem njihovih pravic na podlagi te uredbe. Pooblaščena za varstvo podatkov je pri opravljanju svojih nalog zavezana varovati skrivnost ali zaupnost v skladu s pravom Unije ali pravom države članice.

Naloge pooblaščene osebe za varstvo podatkov:

a) obveščanje upravljavca ali obdelovalca in zaposlenih, ki izvajajo obdelavo, ter svetovanje navedenim o njihovih obveznostih v skladu s to uredbo in drugimi določbami prava Unije ali prava države članice o varstvu podatkov;

b) spremljanje skladnosti s to uredbo, drugimi določbami prava Unije ali prava države članice o varstvu podatkov in politikami upravljavca ali obdelovalca v zvezi z varstvom osebnih podatkov, vključno z dodeljevanjem nalog, ozaveščanjem in usposabljanjem osebja, vključenega v dejanja obdelave ter s tem povezanimi revizijami;

c) svetovanje, kadar je to zahtevano, glede ocene učinka v zvezi z varstvom podatkov in spremljanje njenega izvajanja v skladu s členom 35 GDPR;

d) sodelovanje z nadzornim organom; in

e) delovanje kot kontaktna točka za nadzorni organ pri vprašanjih v zvezi z obdelavo, vključno s predhodnim posvetovanjem iz člena 36, in, kjer je ustrezno, posvetovanje glede katere koli druge zadeve.

Pooblaščena oseba za varstvo podatkov pri opravljanju svojih nalog upošteva tveganje, povezano z dejanji obdelave ter naravo, obseg, okoliščine in namene obdelave.

Ime in dosegljivost pooblaščene osebe za varstvo podatkov vsebuje točka 4. 1. b) tega pravilnika.

 

3. NAČELA V ZVEZI Z OBDELAVO OSEBNIH PODATKOV

 

Upravljavec osebne podatke obdeluje zakonito, pošteno in na pregleden način v zvezi s posameznikom, na katerega se nanašajo osebni podatki, z določenimi, jasnimi in zakonitimi nameni, določenimi v tem pravilniku oz. njegovih prilogah (»načelo omejitve namena«). Obdelava podatkov morajo biti ustrezni, relevantni in omejeni na to, kar je potrebno za namene, za katere se obdelujejo (»najmanjši obseg podatkov«). V skladu z načelom točnosti upravljavec zagotavlja, da so osebni podatki, ki jih obdeluje, točni in kadar je to potrebno, posodobljeni. S tem namenom upravljavec vse netočne osebne podatke brez odlašanja izbriše ali popravi, ob upoštevanju namenov, za katere se obdelujejo (»načelo točnosti«). Upravljavec potrjuje, da bodo osebni podatki hranjeni le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo („načelo omejitve shranjevanja“). Upravljavec bo podatke obdeloval na način, ki zagotavlja ustrezno varnost osebnih podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo z ustreznimi tehničnimi ali organizacijskimi ukrepi („načelo celovitosti in zaupnosti”). Ukrepi za varovanje podatkov, sprejeti za uskladitev s tem načelom o obdelavi podatkov, so navedeni v točki 6.8 tega pravilnika. Za dokazilo skladnosti z navedenimi načeli upravljavec vodi interne evidence o določenih ukrepih obdelave podatkov („načelo odgovornosti”).

Načela, ki so navedena v tem pravilniku, opisujejo naš način obdelave osebnih podatkov. Načela o obdelavi osebnih podatkov veljajo za obdelavo na papirju ter za vsa orodja, spletne strani, platforme za pomoč uporabnikom ali druge spletne aplikacije, ki jih upravlja upravljavec in se nanje nanaša z internetno povezavo ali drug način. V primerih, kjer ta pravilnik pri določenih dejavnostih obdelave podatkov ali v zvezi z operacijami za obdelavo podatkov zahteva posebne informacije oz. se nanaša na posebni pravilnik, bomo posameznikom, na katere se nanašajo osebni podatki, zagotovili posebne informacije oziroma pravilnik. Ti pravilniki in informacije so priloga in sestavni del tega pravilnika. Če pravilniki ali informacije, ki so priloga tega pravilnika, izrecno ne predpisujejo drugače, veljajo določbe tega pravilnika.

 

4. SPLOŠNE INFORMACIJE O OBDELAVI PODATKOV

 

Upravljavec osebne podatke posameznika, na katerega se podatki nanašajo obdeluje za zagotovitev uporabljenih storitev in izboljšanje uporabniške izkušnje posameznika. Upravljavec osebne podatke obdeluje s spodaj naštetimi nameni oz. v povezavi s sledečimi dejavnostmi:

a) med nakupom in uporabo storitev na spletni strani www.edigital.si,

b) ob prijavi na novice,

c) med promocijskimi akcijami, nagradnimi igrami,

d) pomoč uporabnikom, obravnava reklamacij

 

4.1. Splošne informacije za določene, zgoraj navedene obdelave podatkov

a) upravljavec in kontakti: Extreme Digital Zártkörűen Működő Részvénytársaság (sedež: 1097 Budapest, Könyves Kálmán krt. 34., telefon: +36-1-452-0090, e-mail: [email protected], spletna stran: www.edigital.si);

b) pooblaščenec za varstvo podatkov in kontakti: dr. Zeke Péter, e-mail: [email protected], telefon: +36-20-367-1197;

c) namen obdelave osebnih podatkov in pravna podlaga: za nekatere obdelave podatkov je opredeljeno spodaj ali v ustrezni prilogi;

d) obdobje shranjevanja osebnih podatkov ali merila za določitev tega obdobja: za nekatere obdelave podatkov je opredeljeno spodaj ali v ustrezni prilogi;

e) posameznik, na katerega se nanašajo osebni podatki ima na temelju določb 6. točke tega pravilnika pravico, da od upravljavca zahteva dostop do svojih osebnih podatkov, popravek, izbris ali omejitev obdelave osebnih podatkov, ima pravico do ugovora zoper takšno obdelavo  ter pravico do prenosljivosti.

Upravljavec je v vseh primerih, ko je to bilo potrebno, predhodno opravil oz. uporablja test uravnoteženja interesov, pri čemer upošteva zahteve po potrebnosti in sorazmernosti, načelo postopnosti in zahteve po predhodnih informacijah.

 

5. SPLOŠNE INFORMACIJE O NEKATERIH OBDELAVAH PODATKOV

 

5.1. Obdelava podatkov med nakupom in uporabo storitev na spletni strani www.edigital.si 

 

5.1.1. Registracija na spletni strani www.edigital.si, pomoč uporabnikom, reklamacije, osebni podatki, podani na Facebook-profilu

Namen obdelave podatkov je nakup v spletni trgovini Extreme Digital, izstavitev računov, evidenca kupcev, razločevanje med kupci, izpolnjevanje naročil, dokumentiranje nakupov in plačil, računovodske obveznosti, vzdrževanje stikov s kupci, analiza navad kupcev, bolj ciljno usmerjene storitve, neposredno trženje ter posredovanje aktualnih informacij, obveščanje o akcijskih ponudbah, pomoč uporabnikom, reklamacije.

Podrobnejše informacije o zgoraj navedeni dejavnosti obdelave podatkov najdete na tej povezavi, ki je hkrati tudi priloga št. 1 tega pravilnika: Informacije o obdelavi podatkov v zvezi z nakupom na spletni strani.

 

5.1.2. Obdelava podatkov ob prijavi na novice na spletni strani www.edigital.si 

Prijava na novce se lahko opravi hkrati z registracijo ali brez nje. Glavni cilj obdelave podatkov je, da upravljavec posamezniku, na katerega se podatki nanašajo pošilja tržne vsebine.  Upravljavec lahko podatke uporabi za tržne raziskave in analize. V skladu z veljavnimi zakonskimi predpisi Upravljavec vodi evidenco o fizičnih osebah, kis o prijavljene na prejemanje novic. Fizičnim osebam, ki niso v evidenci, Upravljavec novic ne pošilja.

Podrobnejše informacije o zgoraj navedeni dejavnosti obdelave podatkov najdete na tej povezavi, ki je hkrati tudi priloga št. 2 tega pravilnika: Informacije o obdelavi podatkov v zvezi s prejemanjem novic.

 

5.1.3. Obdelava podatkov med nagradnimi igrami, organiziranimi na spletni strani www.edigital.si

Pri izvajanju drugih promocijskih aktivnosti, kampanj in objav v medijih se obseg osebnih podatkov določi za vsak primer posebej, v skladu s pogoji za sodelovanje v posamezni promocijski aktivnosti.

 

5.2. Prenosi podatkov

Pri prodaji blaga in storitev, kot uresničevanju namena obdelave podatkov, so podatki, povezani z nakupi, posredovani po omrežju za sprejem bančnih kartic IME IN NASLOV SLOVENSKE BANKE (BANČNA KARTICA), z namenom izvajanja in varnosti finančnih transakcij ter njihovemu sledenju. Obseg posredovanih podatkov: priimek, ime, naslov dostave, naslov za izstavitev računa, telefonska številka, elektronski naslov, podatki o plačilu.

Pri prodaji blaga in storitev, kot uresničevanju namena obdelave podatkov, so podatki, povezani s spletnimi nakupi, posredovani po omrežju za sprejem bančnih kartic IME IN NASLOV SLOVENSKE BANKE (BANČNA KARTICA), z namenom izvajanja in varnosti finančnih transakcij ter njihovemu sledenju. Obseg posredovanih podatkov: priimek, ime, naslov dostave, naslov za izstavitev računa, telefonska številka, elektronski naslov, podatki o plačilu.

 

5.2.1 OTP Mobil Kft.

V povezavi s spletno prodajo izdelkov kot namen upravljanja podatkov na spletu, ki se nanaša na nakupe preko spletnega plačilnega servisa SimplePay, so podatki o plačniku posredovani prek omrežja OTP Mobil Kft. (1093 Budapest, Közraktár u. 30-32. River Park, K30. épület II.) z namenom izvršitve finančne transakcije, varnosti transakcije in sledenja transakcije. Obseg posredovanih podatkov: ime, priimek, naslov za dostavo, naslov za fakturo, televonska številka, podatki v zvezi s plačilno transakcijo.

 

5.3. Obdelava podatkov službe za pomoč strankam podjetja Extreme Digital in pri obravnavi reklamacij

 

5.3.1. Služba za pomoč strankam in obravnava reklamacij, storitev garancija 30

Namen obdelave podatkov je obravnava pritožb glede kakovosti izdelkov, ki jih prodaja upravljavec. Pravna podlaga obdelave podatkov: prostovoljno soglasje posameznika, na katerega se podatki nanašajo ter 7. odstavek 17/A člena Zakona o varstvu potrošnikov. Vrsta obdelanih podatkov: identifikacijska številka, ime potrošnika, naslov, naziv potrošniškega blaga, cena, čas nakupa in prijave napake, opis napake,  zahteve potrošnika in način reševanja reklamacije. Na temelju 7. odstavka 17/A člena Zakona o varstvu potrošniov je obdobje obdelave podatkov, to je kopij reklamacijskih zapisnikov in pisnih pritožb pet let.

 

5.3.2. Garancija, garancijski kurir

Namen obdelave podatkov je popravilo izdelkov, ki jih prodaja upravljavec ter nudenje servisnih storitev. Pravna podlaga obdelave podatkov: prostovoljno soglasje posameznika, na katerega se podatki nanašajo ter 1. odstavek 4. člena odloka Ministrstva za nacionalno gospodarstvo (NGM) št. 19/2014 (29. 4.). Vrsta obdelanih osebnih podatkov: identifikacijska številka, ime potrošnika, naslov, telefonska številka, elektronski naslov, datum, podpis. Obdobje obdelave podatkov: tri leta na temelju 6. odstavka 4. člena odloka Ministrstva za nacionalno gospodarstvo (NGM) št. 19/2014 (29. 4.).

 

6. INFORMACIJE O PRAVICAH POSAMEZNIKA, NA KATEREGA SE NANAŠAJO OSEBNI PODATKI

 

6.1. Pravica do informacij ter dostopa do osebnih podatkov, ki se obdelujejo

Posameznik, na katerega se nanašajo osebni podatki, ima pravico od upravljavca dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in naslednje informacije:

a) namene obdelave;

b) vrste zadevnih osebnih podatkov;

c) uporabnike ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;

d) kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;

e) obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;

f) pravico do vložitve pritožbe pri nadzornem organu;

g) kadar osebni podatki niso zbrani pri posamezniku, na katerega se ti nanašajo, vse razpoložljive informacije v zvezi z njihovim virom;

h) obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter vsaj v takih primerih smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika, na katerega se nanašajo osebni podatki.

Kadar se osebni podatki prenesejo v tretjo državo ali mednarodno organizacijo, ima posameznik, na katerega se nanašajo osebni podatki, pravico biti obveščen o ustreznih zaščitnih ukrepih v zvezi s prenosom.

Upravljavec zagotovi kopijo osebnih podatkov, ki se obdelujejo. Za dodatne kopije, ki jih zahteva posameznik, na katerega se nanašajo osebni podatki, lahko upravljavec zaračuna razumno pristojbino ob upoštevanju upravnih stroškov. Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži z elektronskimi sredstvi, in če posameznik, na katerega se nanašajo osebni podatki, ne zahteva drugače, se informacije zagotovijo v elektronski obliki, ki je splošno uporabljana.

Pravica do pridobitve kopije iz predhodnega odstavka ne vpliva negativno na pravice in svoboščine drugih.

Zgoraj opisane pravice se lahko uveljavljajo na kontaktih, navedenih v 10. točki.

 

6.2. Pravica do popravka

Upravljavec na zahtevo posameznika, na katerega se nanašajo osebni podatki, brez nepotrebnega odlašanja popravi netočne osebne podatke. Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

 

6.3. Pravica do izbrisa („pravica do pozabe”)

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da upravljavec brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, upravljavec pa ima obveznost osebne podatke brez nepotrebnega odlašanja izbrisati, kadar velja eden od naslednjih razlogov:

a) osebni podatki niso več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani;

b) posameznik, na katerega se nanašajo osebni podatki, prekliče privolitev, na podlagi  katere poteka obdelava in kadar za obdelavo ne obstaja nobena druga pravna podlaga;

c) posameznik, na katerega se nanašajo osebni podatki, obdelavi ugovarja, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi, ali pa se obdelava navezuje na neposredno trženje;

d) osebni podatki so bili obdelani nezakonito;

e) osebne podatke je treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom Unije ali pravom države članice, ki velja za upravljavca;

f) osebni podatki so bili zbrani v zvezi s ponudbo storitev informacijske družbe.

Izbris podatkov ni možen, če je obdelava podatkov potrebna:

a) za uresničevanje pravice do svobode izražanja in obveščanja;

b) za izpolnjevanje pravne obveznosti obdelave na podlagi prava Unije ali prava države članice, ki velja za upravljavca, ali za izvajanje naloge v javnem interesu;

c) za namene preventivne medicine ali medicine dela, oceno delovne sposobnosti zaposlenega, zdravstveno diagnozo, zagotovitev zdravstvene ali socialne oskrbe ali zdravljenja ali upravljanje sistemov in storitev zdravstvenega ali socialnega varstva na podlagi prava Unije ali prava države članice ali v skladu s pogodbo z zdravstvenim delavcem ter jih obdeluje ali je za njihovo obdelavo odgovoren strokovnjak, za katerega velja obveznost varovanja poklicne skrivnosti v skladu s pravom Unije ali pravom države članice ali pravili, ki jih določijo pristojni nacionalni organi, ali druga oseba, za katero tudi velja obveznost varovanja skrivnosti v skladu s pravom Unije ali pravom države članice ali pravili, ki jih določijo pristojni nacionalni organi;

d) iz razlogov javnega interesa na področju javnega zdravja, kot je zaščita pred resnimi čezmejnimi tveganji za zdravje ali zagotovitev visokih standardov kakovosti in varnosti zdravstvenega varstva ter zdravil ali medicinskih pripomočkov, na podlagi prava Unije ali prava države članice, ki zagotavlja ustrezne in posebne ukrepe za zaščito pravic in svoboščin posameznika, na katerega se nanašajo osebni podatki, zlasti varovanje poklicne skrivnosti;

e) obdelava iz razlogov javnega interesa na področju javnega zdravja izvaja strokovnjak, za katerega velja obveznost varovanja poklicne skrivnosti v skladu s pravom Unije ali pravom države članice ali pravili, ki jih določijo pristojni nacionalni organi, ali druga oseba, za katero tudi velja obveznost varovanja skrivnosti v skladu s pravom Unije ali pravom države članice ali pravili, ki jih določijo pristojni nacionalni organi;

f) obdelava je potrebna za namene arhiviranja v javnem interesu, za znanstveno- ali zgodovinsko-raziskovalne namene ali statistične namene, v kolikor bi pravica do izbrisa lahko onemogočila ali resno ovirala uresničevanje namenov te obdelave 1; ali

g) za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

 

6.4. Pravica do omejitve obdelave

Upravljavec bo na zahtevo posameznika, na katerega se nanašajo osebni podatki, omejil obdelavo, kadar velja eden od naslednjih primerov:

a) posameznik, na katerega se nanašajo osebni podatki, oporeka točnost podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov;

b) je obdelava nezakonita in posameznik, na katerega se nanašajo osebni podatki, nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;

c) upravljavec osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov; ali

d) je posameznik, na katerega se nanašajo osebni podatki, vložil ugovor v zvezi z obdelavo, ki temelji na javnem interesu ali zakonitem interesu; v tem primeru traja omejitev za obdobje, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika, na katerega se nanašajo osebni podatki.

Kadar je bila obdelava osebnih podatkov omejena v skladu z zgoraj navedenim, se taki osebni podatki, z izjemo njihovega shranjevanja, obdelujejo le s privolitvijo posameznika, na katerega se ti nanašajo, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali zaradi varstva pravic druge fizične ali pravne osebe ali zaradi pomembnega javnega interesa Unije ali države članice.

Upravljavec, ki je omejil obdelavo v skladu z zgoraj navedenim, pred preklicem omejitve obdelave o tem obvesti posameznika, na katerega se nanašajo osebni podatki.

 

6.5. Pravica do prenosljivosti podatkov

Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posredoval upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki ter pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga upravljavec, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, kadar:

a) obdelava temelji na privolitvi ali na pogodbi; in

b) se obdelava izvaja z avtomatiziranimi sredstvi.

Pri uresničevanju pravice do prenosljivosti podatkov v skladu z zgoraj navedenim ima posameznik, na katerega se nanašajo osebni podatki, pravico, da se osebni podatki neposredno prenesejo od enega upravljavca k drugemu, kadar je to tehnično izvedljivo.

Uresničevanje pravice do prenosljivosti podatkov ne posega v pravico do izbrisa („pravica do pozabe”). Ta pravica se ne uporablja za obdelavo, potrebno za opravljanje naloge, ki se izvaja v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu.

Pravica do prenosljivosti podatkov ne vpliva negativno na pravice in svoboščine drugih.

 

6.6. Pravica do ugovora

Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim, v kolikor obdelava temelji na opravljanju naloge, ki se izvaja v javnem interesu ali na izvajanju javne oblasti, dodeljene upravljavcu, ali na zakonitih interesih, za katere si prizadeva upravljavec ali tretja oseba, vključno z oblikovanjem profilov na podlagi teh določb. Upravljavec preneha obdelovati osebne podatke, razen če dokaže nujne legitimne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

Kadar se osebni podatki obdelujejo za namene neposrednega trženja, ima posameznik, na katerega se nanašajo osebni podatki, pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim za namene takšnega trženja, vključno z oblikovanjem profilov, kolikor je povezano s takšnim neposrednim trženjem. Kadar posameznik, na katerega se nanašajo osebni podatki, ugovarja obdelavi za namene neposrednega trženja, se osebni podatki ne obdelujejo več v tem namene.

Kadar se osebni podatki obdelujejo v znanstveno- ali zgodovinsko-raziskovalne namene ali statistične namene, ima posameznik, na katerega se ti podatki nanašajo, pravico, da iz razlogov, povezanih z njegovim posebnim položajem, ugovarja obdelavi osebnih podatkov v zvezi z njim, razen če je obdelava potrebna za opravljanje naloge, ki se izvaja zaradi razlogov javnega interesa.

 

6.7. Pravica do preklica

Posameznik, na katerega se nanašajo osebni podatki ima pravico, da v primeru, če obdelava podatkov s strani upravljavca temelji na privolitvi posameznika, na katerega se podatki nanašajo, to privolitev kadar koli prekliče. Preklic privolitve ne vpliva na zakonitost obdelave podatkov pred preklicem, ki je temeljila na privolitvi.

 

6.8. Ukrepi za varstvo podatkov

Upravljavec ter operater omrežnega strežnika osebne podatke varujeta s pomočjo razumno dostopnih, najsodobnejših hardverjev in softverjev, predvsem pred nepooblaščenim dostopom, spremembo, posredovanjem, razkritjem, izbrisom ali uničenjem ter pred nenamernim uničenjem in poškodovanjem, s čimer zagotavljata varstvo podatkov. Podatke, ki jih obdeluje upravljavec, lahko praviloma razkrije samo upravljavec, in sicer izključno samo tistim zaposlenim in drugim sodelujočim, ki sodelujejo pri uresničevanju ciljev obdelave podatkov, določenih v tem pravilniku, in za katere velja obveznost varovanja informacij, ki temelji na pogodbi o zaposlitvi ali drugi pravni podlagi glede delovnega razmerja, drugem pogodbenem razmerju, zakonskih določbah ali navodilih upravljavca.

Računalniški sistemi upravljavca in druge lokacije za shranjevanje podatkov se nahajajo na serverjih podjetja Emarsys eMarketing System AG (Hans Fischer Str. 10., D-80339 München). Upravljavec poleg tega, za svoj ERP sistem uporablja storitve podjetja Vision Software Kft. (1149 Budapest, Pósa Lajos u. 51.), v primeru spletne strani www.edigital.si pa Rackforest Kft. (1132 Budapest, Victor Hugo u. 18-22.). Upravljavec osebne podatke shranjuje tudi na serverjih podjetja Deninet Kft. (1132 Budapest, Victor Hugo u. 18-22. ) in na lastnih serverjih na naslovu 1033 Budapest, Szentendrei út 89-95.

Upravljavec mora vse dejavnosti v zvezi z obdelavo podatkov natančno dokumentirati. O vseh dejavnostih v zvezi z obdelavo podatkov (npr. novice, webshop, evidence delavcev) mora upravljavec voditi evidenco. Upravljavec za nadzor zakonitosti prenosa podatkov ter za informiranje posameznika, na katerega se osebni podatki nanašajo, vodi evidenco o prenosu podatkov, ki vsebuje čas prenosa, pravno podlago, naslovnika, določitev obsega podatkov ter druge podatke, določene v pravilniku o obdelavi podatkov.

 

6.9. Varnost osebnih podatkov, ki se obdelujejo na papirju

Upravljavec ter podjetje VISION-SOFTWARE Számítástechnikai Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (Cg.01-09-673257, sedež:1149 Budapest, Pósa Lajos utca 51.) za varnost osebnih podatkov, ki se obdelujejo na papirju, uporabljata naslednje ukrepe:

  • dostop do podatkov imajo samo za to pooblaščene osebe, za vse ostale je odkritje podatkov prepovedano,
  • dokumenti se shranjujejo v dobro zaprtem, suhem prostoru, opremljenem s protipožarno napravo in opremo za varovanje lastnine,
  • dostop do dokumentov v stalni aktivni obdelavi imajo samo za to pooblaščene osebe,
  • delavec, zadolžen za obdelavo podatkov, lahko prostor, kjer se podatki obdelujejo, čez dan zapusti samo tako, da nosilce podatkov, ki so mu bili zaupani, zapre ali zaklene pisarno,
  • v primeru, da se osebni podatki, ki so se obdelovali na papirju, digitalizirajo, bodo upravljavec in delavci, zadolženi za obdelavo podatkov, uporabljali varnostne predpise za digitalno shranjene dokumente.

 

6.10. Varnost digitalno shranjenih osebnih podatkov

Pri varnosti osebnih podatkov, shranjenih na računalniku oziroma spletu, upravljavec oziroma delavci, zadolženi za obdelavo podatkov ter podjetje VISION-SOFTWARE Számítástechnikai Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (Cg.01-09-673257,sedež:1149 Budapest, Pósa Lajos utca 51.) upoštevajo predpise Informacijske varnostne politike, in sicer:

  • Dostop do podatkov, shranjenih v sistemih Octopus ERP in Carbon imajo samo osebe z veljavnim, osebnim in določljivim dovoljenjem – vsaj z uporabniškim imenom in geslom,

  • Vsak dostop do podatkov se evidentira na sledljiv način,

  • Nenehno skrbi za protivirusno zaščito na omrežju, kjer se osebni podatki obdelujejo,

  • Z razpoložljivimi računalniškimi orodji, njihovo uporabo preprečuje spletni dostop nepooblaščenih oseb.

 

6.11. Postopek za uveljavitev zgoraj naštetih pravic v primeru zahteve posameznika

Upravljavec informacije o ukrepih, sprejetih na zahtevo, posamezniku, na katerega se nanašajo osebni podatki, zagotovi brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu (30 dni) po prejemu zahtevka. Ta rok se lahko po potrebi podaljša za največ dva dodatna meseca ob upoštevanju kompleksnosti in števila zahtev.

Upravljavec obvesti posameznika, na katerega se nanašajo osebni podatki, o vsakem takšnem podaljšanju v enem mesecu po prejemu zahtevka skupaj z razlogi za zamudo. Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži z elektronskimi sredstvi, se informacije, kadar je mogoče, zagotovijo z elektronskimi sredstvi, razen če posameznik, na katerega se nanašajo osebni podatki, ne zahteva drugače.

Če upravljavec ne ukrepa na zahtevo posameznika, na katerega se osebni podatki nanašajo, ga brez odlašanja, najpozneje pa v enem mesecu po prejemu zahtevka, obvesti o razlogih za neukrepanje ter o možnosti vložitve vložitve pritožbe pri nadzornem organu in uveljavljanja pravnih sredstev.

Informacije ter vsa sporočila in ukrepi se zagotovijo brezplačno. Kadar so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane, zlasti, ker se ponavljajo, lahko upravljavec zaračuna razumno pristojbino, pri čemer upošteva upravne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa ali zavrne ukrepanje v zvezi z zahtevo.

Upravljavec vsakemu uporabniku, ki so mu bili osebni podatki razkriti, sporoči vse popravke ali izbrise osebnih podatkov ali omejitve obdelave, razen če se to izkaže za nemogoče ali vključuje nesorazmeren napor. Upravljavec o teh uporabnikih obvesti posameznika, na katerega se nanašajo osebni podatki, če ta posameznik tako zahteva.

Vprašanja in zahteve o vaših shranjenih osebnih podatkih in obdelavi podatkov prosimo, pošljite na elektronski naslov e-mail naslov oziroma pisno na naslov 1033 Budapest, Szentendrei út 89-95. X. ép. Upoštevajte, da vam lahko informacije o obdelavi vaših osebnih podatkov lahko posredujemo oziroma ukrepamo samo, če ste se za ta namen verodostojno identificirali.

V kolikor želite uveljavljati svoje pravice, prosimo, da si izpolnite obrazec „Zahtevek za uveljavitev pravic do varstva podatkov" ter ga podpisanega pošljite na zgodaj navedeni naslov ali elektronski naslov [email protected].

Za povratno informacijo v vsakem primeru potrebujemo sledeče podatke:

  • Elektronski naslov, ki ste ga navedli pri registraciji

  • Ime in priimek

  • naslov za izstavitev računa

V kolikor prošnjo pošljete po elektronski poti nam hkrati pošljite zahtevek za elektronski naslov, ki ste ga navedli ob registraciji.

 

7. OBDELOVALCI PODATKOV

 

Upravljavec za izvajanje svojih dejavnosti uporablja storitve obdelovalca podatkov, navedenega v tem pravilniku. Obdelovalec samostojnih odločitev ne sprejema, dejavnost je dolžan opravljati izključno v skladu s pogodbo, sklenjeno z upravljavcem in njegovih navodil. Upravljavec nadzoruje delo obdelovalca. Obdelovalec ne zaposli drugega obdelovalca brez predhodnega pisnega dovoljenja upravljavca.

Obdelovalec podatkov

Do katerih osebnih podatkov ima dostop? Na kakšen način lahko uporabi pridobljene osebne podatke (kakšno dejavnost opravlja za upravljavca)?

Kako dolgo lahko shranjuje podatke?

MailerLite Limited, podjetje registrirano na Irskem, Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593 Ireland

Vodenje tržne platforme za zagotavljanje prilagojenih ponudb strankam. V okviru te dejavnosti bodo dostopni naslednji podatki: ime in priimek, e-poštni naslov, datum rojstva in privolitev, da Vas kontaktirajo za namene neposrednega trženja, povezani analitični podatki, prijava in odjava, povezani naslovi IP, pošiljanje, dostavljanje in odpiranje sporočil (npr. datum in čas dogodkov, naslov IP računalnika, razlog za nezmožnost dostave).

Pogodba za storitve za nedoločen čas – do preklica pogodbe.

Emarsys eMarketing System AG (Hans Fischer Str. 10., D-80339 München)

Upravljanje marketinške platforme, s pomočjo katere se lahko strankam pošiljajo osebno prilagojene ponudbe. V zvezi s tem pridobi sledeče podatke: ime, elektronski naslov, naslov, telefonsko številko, datum rojstva, soglasje za direktno trženje, analitične podatke, povezane s prijavo in odjavo, pripadajočimi IP-naslovi, pošiljanjem, dostavo in odpiranjem sporočil (npr. datum in čas dogodkov, IP-naslov računalnika, vzrok za neizvedeno dostavo)

Pogodba za storitve za nedoločen čas – do preklica pogodbe.

VISION-SOFTWARE Számítástechnikai Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (Cg.01-09-673257, sedež:1149 Budapest, Pósa Lajos utca 51.)

Zagotovitev ERP sistema za upravljanje podjetij. Dostop ima do vseh osebnih podatkov, ki jih upravljavec obdeluje na osnovi tega dokumenta. Njegova naloga je delovanje sistema za upravljanje odnosov s  strankami (ERP sistem).

Pogodba za storitve za nedoločen čas – do preklica pogodbe.

Hunelix kereskedelmi Korlátolt Felelősségű Társaság (Cg.: 01-09-953404, sedež: 1135 Budapest, Frangepán u. 61. IV.13.)

Pomoč uporabnikom, telemarketing za ciljne akcije

Pogodba za določen čas, za obdobje trajanja akcije

Virgo Systems Informatikai Kft. (sedež: 1074 Budapest, Dohány utca 12.)

Upravljanje spletne strani, splošne dejavnosti IT strokovnjaka

Pogodba za storitve za nedoločen čas – do preklica pogodbe.

Rackforest Kft (1132 Budapest, Victor Hugo u. 18-22.)

Storitev gostovanja na serverju

Pogodba za storitve za nedoločen čas – do preklica pogodbe.

Deninet Kft 1132 Budapest, Victor Hugo u. 18-22.

Storitev gostovanja na serverju

Pogodba za storitve za nedoločen čas – do preklica pogodbe.

STYLERS Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (1133 Budapest, Gogol u. 26.)

Upravljanje spletne strani, splošne dejavnosti IT strokovnjaka

Pogodba za storitve za nedoločen čas – do preklica pogodbe.

BI Consulting Tanácsadó Kft. (1031 Budapest, Sulyok u. 7.)

Razvoj podatkovnega skladišča, celovite analize

Pogodba za storitve za nedoločen čas – do preklica pogodbe.

salesforce.com EMEA Limited Company (sedež: EC2N 4YA London, 110 Bishopsgate)

Delovanje sistema za upravljanje odnosov s  strankami

Pogodba za storitve za nedoločen čas – do preklica pogodbe.

PENSUM-MENTOR Kft. (sedež: 1138 Budapest, Meder utca 8. A. ép. 7. em. 3., Cg.: 01-09-724754)

Računovodska dejavnost, knjigovodstvo

Do poteka pogodbe, 8 let, do konca splošnega roka varovanja dokumentov .

 

8. PRIPOMBE, VPRAŠANJA IN PRITOŽBE

 

Vprašanja in zahteve o vaših shranjenih osebnih podatkih in obdelavi podatkov prosimo, pošljite na elektronski naslov [email protected] oziroma pisno na naslov 1097 Budapest, Könyves Kálmán krt. 34. Upoštevajte, da vam lahko informacije o obdelavi vaših osebnih podatkov lahko posredujemo oziroma ukrepamo samo, če ste se za ta namen verodostojno identificirali.

Obveščamo vas, da se lahko posamezniki, na katere se nanašajo osebni podatki, v zvezi z obdelavo njihovih osebnih podatkov in za uresničevanje pravic v skladu z GDPR kontaktirajo pooblaščenca za varstvo podatkov, in sicer na dosegljivostih, navedenih v točki 4.1b).

 

9. OSEBNI PODATKI O OTROCIH IN TRETJIH OSEBAH

 

Osebe, mlajše od 16 let osebnih podatkov ne morejo posredovati, razen, če so za to pridobili privolitev nosilcev starševske odgovornosti. S posredovanjem osebnih podatkov upravljavcu posameznik, na katerega se nanašajo osebni podatki izjavi in jamči, da bo upošteval zgoraj navedeno in da je ob posredovanju informacij opravilno sposoben.

Če posameznik, na katerega se nanašajo osebni podatki, ni zakonito pooblaščen za posredovanje določenih osebnih podatkov, mora pridobiti privolitev tretje osebe (npr. zakoniti zastopnik, skrbnik, druga oseba – na primer potrošnik -, v čigar imenu nastopa) ali za posredovanje podatkov zagotoviti drugo pravno podlago.  V zvezi s tem mora posameznik, na katerega se nanašajo osebni podatki, preučiti, ali je za posredovanje določenega osebnega podatka potrebna privolitev tretje osebe. Lahko se zgodi, da upravljavec s posameznikom, na katerega se nanašajo osebni podatki nima osebnih stikov, zato mora skladnost s to točko zagotoviti oseba, ki osebne podatke posreduje, upravljavca v zvezi s tem ne bremeni nobena odgovornost.  Kljub temu ima upravljavec pravico, da kadar koli preveri, ali je za obdelavo osebnih podatkov na voljo ustrezna pravna podlaga. Na primer, če posameznik nastopa v imenu tretje osebe – na primer potrošnika -, ima upravljavec pravico zahtevati pooblastilo in/ali ustrezno privolitev posameznika, na katerega se nanašajo osebni podatki.

Upravljavec si bo po svojih najboljših močeh prizadeval, da bo vse osebne podatke, ki so bili posredovani nezakonito, izbrisal. Upravljavec zagotavlja, da v kolikor bo o tem obveščen, osebnih podatkov ne bo posredoval nobeni drugi osebi, niti jih sam ne bo uporabil. V kolikor ugotovite, da je otrok posredoval svoje osebne podatke upravljavcu ali je tretja oseba podatke o posamezniku, na katerega se nanašajo osebni podatki posredovala nezakonito, vas prosimo, da nam to nemudoma sporočite na dosegljivosti, navedene v 10. točki.  

 

10. PRAVNI POUK

 

Za vsa vprašanja in pripombe v zvezi z obdelavo podatkov lahko upravljavca kontaktirate na katerem koli kontaktu, navedenem v tem pravilniku.

Pravna sredstva lahko izkoristite oz. vložite pritožbo pri Nacionalnem organu za varstvo podatkov in svobodo informiranja (Nemzeti Adatvédelmi és Információszabadság Hatóság):

Naziv: Nemzeti Adatvédelmi és Információszabadság Hatóság

Sedež: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Poštni naslov: 1530 Budapest, Pf.: 5.

Telefon: +36-1-391-1400

Faks: +36-1-391-1410

Spletna stran: www.naih.hu

E-mail: [email protected]

V primeru kršitve pravic lahko posameznik, na katerega se nanašajo osebni podatki, proti upravljavcu kot obdelovalcu podatkov vloži tožbo na sodišču. Takšne zadeve bo sodišče obravnavalo prednostno. Upravljavec mora dokazati, de je obdelava podatkov potekala v skladu z zakonskimi določbami. Sodba v zadevi je v pristojnosti sodišča. Tožba se lahko – po izbiri posameznika, na katerega se nanašajo osebni podatki – sproži pri sodišču v njegovem kraju stalnega ali začasnega bivališča.

Upravljavec bo škodo, povzročeno z nezakonito obdelavo podatkov posameznika, na katerega se nanašajo osebni podatki ali s kršitvijo zahtev glede varnosti podatkov, v vsakem primeru povrnil. V primeru kršitve osebnostnih pravic lahko posameznik, na katerega se nanašajo osebni podatki, zahteva odškodnino (člen 2:42 Ptk.). Upravljavec je oproščen odgovornosti, če je škoda nastala zaradi  neizogibnega vzroka, ki ne spada v krog dejavnosti obdelave podatkov. Če je škoda nastala zaradi namernega ali skrajno malomarnega ravnanja oškodovanca, upravljavec škode ne bo povrnil in ni dolžan plačati nobene odškodnine. 

 

11. PRILOGE

 

Priloga

Pogled

Prenos

Priloga št. 1: Informacije o obdelavi podatkov v zvezi z nakupom na spletni strani

Pogled

Prenos

Priloga št. 2: Informacije o obdelavi podatkov v zvezi s prejemanjem novic

Pogled

Prenos

Priloga št. 3: Splošna politika zasebnosti

Pogled

Prenos

Priloga št. 4: Zahtevek za uveljavitev pravic do varstva podatkov

Pogled

Prenos