Politika zasebnosti

1. Splošne določbe, upravljavec in pooblaščena oseba za varstvo osebnih podatkov

1.1. Splošno

Ta politika zasebnosti (v nadaljevanju politika) vsebuje vse informacije o zbiranju, hrambi in obdelavi osebnih podatkov uporabnikov in kupcev spletne trgovine na naslovu RoyalGrooms.com (v nadaljevanju spletna trgovina).

1.2. Upravljavec

Upravljavec osebnih podatkov je družba Qonverto d.o.o., Milčinskega ulica 47, 1000 Ljubljana, Slovenija, matična številka: 8951179000, info@royalgrooms.com, v nadaljevanju upravljavec). Upravljavec tudi upravlja spletno trgovino.

1.3. Piškotki

Vse o uporabi piškotkov v spletni trgovini si lahko preberete v Politiki uporabe piškotkov.

2. Definicije pojmov

Osebni podatek je katerakoli informacija ali kombinacija informacij, na podlagi katere je mogoče posameznika enoznačno določiti.

Obdelava osebnih podatkov je kakršnakoli aktivnost v zvezi z osebnimi podatki.

Upravljavec je oseba, ki določa namene in sredstva obdelave osebnih podatkov.

Obdelovalec je oseba, ki obdeluje osebne podatke oziroma izvaja posamezna dejanja obdelave podatkov po pooblastilu upravljavca.

Posameznik je fizična oseba, katere podatki se obdelujejo.

3. Kateri osebni podatki se zbirajo in obdelujejo

Upravljavec zbira le tiste osebne podatke, ki so ustrezni, primerni in potrebni za to, da se dosežejo nameni, za katere se ti podatki obdelujejo.

Upravljavec zbira in obdeluje naslednje vrste osebnih podatkov:

  • identifikacijski podatki o kupcih v spletni trgovini (ime in priimek, naslov prebivališča, e-poštni naslov, …);
  • podatki o nakupih v spletni trgovini, izdanih računih, reklamacijah ipd. (datum nakupa, kupljeni izdelki, cene popusti, znesek nakupa, način plačila, naslov za dostavo, številka in datum izdaje računa, reklamacijski zahtevki, …);
  • kontaktni podatki in podatki o komunikaciji uporabnika ali kupca z upravljavcem (e-poštni naslov, telefonska številka, datum, ura in vsebina komunikacije, …);
  • podatki o uporabi spletne trgovine (datumi in ure obiskov spletne trgovine, obiskane strani oz. URLji, čas zadrževanja na posamezni strani, število obiskanih strani, skupni čas obiska spletne trgovine, nastavitve v spletni trgovini) ter podatki o prejetih sporočil upravljavca (e-pošta, SMS, sporočila preko družbenih omrežij), …;
  • osebni podatki v zvezi z nagradnimi igrami in podobnimi akcijami (datum nagradne igre ali akcije, podatki, ki jih je vnesel ali drugače posredoval uporabnik ali kupec);;
  • drugi podatki, ki jih kupec ali uporabnik prostovoljno poda upravljavcu ob podani zahtevi za določene storitve;
  • podatki, ki se zberejo s pomočjo piškotkov in podobnih tehnologij, o čemer si več lahko preberete tukaj.

4. Nameni obdelave osebnih podatkov

Upravljavec zbira in obdeluje osebne podatke posameznikov za naslednje namene:

Namen

Pojasnilo

Sklenitev in izpolnitev obveznosti ter uresničevanje pravic upravljavca, ki izhajajo iz sklenjene pogodbe s posameznikom, vključno z reševanjem sporov.

Vključuje dostavo, reklamacije, uveljavljanje garancij, komunikacijo ipd.

Posredovanje podatkov je obvezno, če želi posameznik z upravljavcem skleniti pogodbo (kupiti izdelek v spletni trgovini).

Pravna podlaga za obdelavo je (pred)pogodbeni odnos; pri določenih podatkih, ki ji upravljavec potrebuje za namen reševanja sporov, je pravna podlaga lahko tudi zakonit interes upravljavca.

Uporaba računa/profila v spletni trgovini.

Upravljavec posamezniku omogoča, da preko uporabniškega računa / profila v spletni trgovini dostopa do podatkov o preteklih nakupih ter da ureja svoje osebne podatke, kot je npr. naslov za dostavo. Prav tako lahko v okviru računa/profila poda ali prekliče privolitve za obdelavo osebnih podatkov.

Osebne podatke upravljavec obdeluje na podlagi svojega zakonitega interesa, del, ki se nanaša na podajo in preklic privolitev pa na podlagi izpolnjevanja zakonske obveznosti.

Posredovanje osebnih podatkov je prostovoljno; upravljavec omogoča nakup v spletni trgovini tudi kupcem brez uporabniškega računa / profila.

Izpolnjevanje obveznosti upravljavca na davčnem področju.

Izdaja in hramba izdanih računov.

Komuniciranje upravljavca s posamezniki glede prodaje izdelkov ter odgovarjanja na povpraševanja posameznikov.

Obdelava se izvaja na podlagi zakonitega interesa, v določenih primerih tudi na podlagi (pred)pogodbenega odnosa upravljavcem in posameznikom.

Interne analize prodaje, ponovnih nakupov, agregatnega obnašanja kupcev, optimizacije oglaševanja in poslovne optimizacije, na podlagi podatkov o nakupih v spletni trgovini.

-       Spremljanje, koliko kupcev izvaja ponovne nakupe, kako hitro in v kolikšni vrednosti;

-       spremljanje splošnih statističnih podatkov: povprečna vrednost nakupa, povprečno število izdelkov na nakup ipd. (podatki se zbirajo agregatno, ne na ravni posameznika);

-       Spremljanje odzivov na elektronsko komunikacijo in različna oglasna sporočila in optimiziranje oglaševalskih akcij.

Pravna podlaga za obdelavo podatkov je zakoniti interes upravljavca.

Obdelava podatkov o neprevzetih naročilih na daljavo (pri plačilu po povzetju) z namenom preprečevanja goljufij.

Upravljavec z obdelavo teh osebnih podatkov ugotavlja, kateri kupci pogosto naročajo izdelke s plačilom po povzetju in nato teh izdelkov ne prevzemajo, s čimer upravljavcu povzročajo škodo, katere preprečitev oziroma zmanjšanje je v zakonitem interesu upravljavca.

Upravljavec takim kupcem onemogoči plačilo po povzetju, še vedno pa jim je omogočeno naročanje izdelkov s takojšnjim plačilom.

Neposredno obveščanje kupcev preko e-pošte, SMS ali drugih sporočil.

Upravljavec na podlagi Zakona o elektronskih komunikacijah Republike Slovenije (ZEKom-2) in Direktive 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) obstoječe kupce izdelkov obvešča o svojih podobnih izdelkih, ki so jih kupci že kupili.

Kupec lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov (pravica do ugovora), in sicer s klikom na povezavo za odjavo v prejetih sporočilih ali s pisno zahtevo na info@royalgrooms.com

Pravna podlaga za obdelavo osebnih podatkov je zakoniti interes upravljavca, ki ga potrjuje zakon.

Neposredno obveščanje posameznikov o posebnih ponudbah in drugih vsebinah po e-pošti, SMS ali z drugimi sporočili.

Upravljavec na podlagi privolitve posameznika obvešča o svojih izdelkih in drugih vsebinah.

Posameznik lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov, tako da prekliče privolitev, in sicer s klikom na povezavo za odjavo v prejetih sporočilih ali s pisno zahtevo na info@royalgrooms.com.

Osnovna prilagojena komunikacija s posamezniki (brez profiliranja).

V okviru osnovnega prilagojenega komuniciranja (preko e-pošte, SMS in drugih obvestil) upravljavec na podlagi preteklih interakcij s posameznikom temu pošilja ustrezne ponudbe, popuste in druge vsebine, za katere oceni, da bi posameznika lahko zanimali in je verjetno, da se bo nanje odzval.

Upravljavec uporablja naslednje osebne podatke:

-       spol, starost;

-       podatki o preteklih nakupih v spletni trgovini;

-       podatki o preteklih ogledi posameznih izdelkov ali vsebin v spletni trgovini.

Upravljavec ne uporablja avtomatskega profiliranja, temveč zgolj izbira ustrezne nabore prejemnikov za posamezna poslana sporočila. Pri tem nikoli ne spremlja ali nadzira ravnanja posameznikov, temveč se podatki obdelujejo agregatno, v skupinah.

Na podlagi te obdelave osebnih podatkov lahko posamezna skupina prejemnikov prejme sporočilo z drugačno vsebino od neke druga skupine prejemnikov.

Posameznik lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov, in sicer s klikom na povezavo za odjavo v prejetih sporočilih ali s pisno zahtevo na info@royalgrooms.com .

Komunikacija s posameznikom glede nedokončanega nakupa.

Uporabnikom, ki so začeli nakup, ne pa ga tudi zaključili, upravljavec pošilja e-poštna, SMS ali druga sporočila s ciljem poskusa zaključka nakupa oziroma pomočjo in informacijami v zvezi s tem.

Pravna podlaga za obdelavo osebnih podatkov je zakoniti interes upravljavca.

Posameznik lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov, in sicer s klikom na povezavo za odjavo v prejetih sporočilih ali s pisno zahtevo na info@royalgrooms.com .

Komunikacija s posameznikom na podlagi njegove uporabe spletne trgovine oziroma ogleda izdelkov.

Upravljavec posameznikom, ki so v določenem obdobju opravili določeno število ogledov istega izdelka v spletni trgovini, občasno pošlje e-poštna, SMS ali druga sporočila v zvezi z ogledanim izdelkom, z namenom, da bi prišlo do nakupa tega izdelka.

Pravna podlaga za obdelavo osebnih podatkov je zakoniti interes upravljavca (če je posameznik obstoječi kupec izdelkov v spletni trgovini) ali privolitev posameznika (če je posameznik, ki ni obstoječi kupec izdelkov v spletni trgovini, privolil v prejemanje marketinških sporočil). Če posameznik ni niti kupec niti ni privolil v prejemanje marketinških sporočil, mu upravljavec ne pošilja tovrstnih sporočil.

Komuniciranje s posamezniku prilagojenimi ponudbami in vsebinami na podlagi njegovega profila.

Na podlagi privolitve posameznika upravljavec izvaja personalizirano komuniciranje, ki se izvaja preko različnih kanalov komuniciranja (spletna trgovina, spletne strani, e-pošta, telefonski klici, obvestila preko brskalnika, informacije v spletni trgovini, socialnih omrežjih, …).

Pravna podlaga za obdelavo osebnih podatkov je privolitev posameznika.

Upravljavec za navedeni namen lahko uporabljamo naslednje vrste osebnih podatkov:

-       spol, starost, naslov prebivališča;

-       podatki o preteklih nakupih v spletni trgovini;

-       odgovori v vprašalnikih;

-       obnašanje v spletni trgovini (ogled posameznih izdelkov ali vsebin, dodajanje izdelkov v nakupovalno košarico, …);

-       odzivi posameznika na komunikacijo (odpiranje sporočil, klikanje na povezave, opravljeni nakupi).

Na podlagi izdelanega uporabniškega profila je nato lahko odvisno, kakšne vsebine in ponudbe posameznik prejema od upravljavca in koliko je teh vsebin.

Posameznik lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov, in sicer s klikom na povezavo za odjavo v prejetih sporočilih ali s pisno zahtevo na info@royalgrooms.com .

Uporaba Facebook Custom Audiences

Facebook Custom Audiences so skupine posameznikov, ki že imajo določen odnos ali povezavo z upravljavcem oziroma spletno trgovino (npr. obstoječi kupci ali obiskovalci spletne trgovine ali posamezniki, ki so si vsebine upravljavca oziroma spletne trgovine ogledali na Facebooku ali Instagramu).

Obdelava osebnih podatkov poteka takole:

A.    Lista uporabnikov na podlagi posredovanih podatkov:

-       upravljavec e-poštni naslov ali telefonsko številko posameznika pošlje Facebooku;

-       Facebook izvede primerjavo med e-poštnim naslovom ali telefonsko številko in svojo bazo uporabnikov in ugotovi, ali je posameznik s tem e-poštnim naslovom ali telefonsko številko tudi uporabnik Facebooka;

-       če to ne drži, Facebook s takim e-poštnim naslovom ali številko ne izvaja nobenih aktivnosti;

-       če gre za uporabnika Facebooka, Facebook takega posameznika doda na seznam prilagojenih občinstev, ki upravljavcu omogoča, da taki skupini uporabnikov na Facebooku in Instagramu prikazuje prilagojene oglase, glede na parametre, ki jih sam definira.

B.    Obiskovalci spletne trgovine (s pomočjo Meta Pixel):

-       če je posameznik privolil v uporabo piškotkov in podobnih tehnologij, Facebook ob obisku spletne trgovine lahko preveri, ali gre za uporabnika Facebooka;

-       če to ne drži, Facebook glede takega posameznika ne izvaja nobenih aktivnosti;

-       če gre za uporabnika Facebooka, Facebook takega posameznika doda na seznam prilagojenih občinstev, ki upravljavcu omogoča, da taki skupini uporabnikov na Facebooku in Instagramu prikazuje prilagojene oglase, glede na parametre, ki jih sam definira (pri tem lahko npr. izbere, da se oglasi prikazujejo vsem obiskovalcem spletne trgovine, samo tistim obiskovalcem, ki so spletno trgovino obiskali v nekem določenem obdobju, samo obiskovalcem, ki so si ogledali določeno vsebino ali izdelek, ipd.)

C.    Lista uporabnikov na podlagi interakcij s Facebookom ali Instagramom:

-       upravljavec definira parametre, na podlagi katerih Facebook posameznika uvrsti na seznam glede na posameznikova dejanja na Facebooku ali Instragramu. Ta dejanja so lahko:

-       ogled, všečkanje ali sledenje upravljavčeve (Fb ali Ig) strani ali interakcija z njo, vključno s pošiljanjem sporočil;

-       všečkanje ali komentiranje oglasa v Fb ali Ig; ali klik na gumb v oglasu, ki sproži določeno akcijo;

-       shranjevanje določene objave na Fb ali Ig.

Na podlagi Facebook Custom Audiences lahko upravljavec na Facebooku ali Instragramu posamezniku prikazuje bolj usmerjene (ciljane) in posamezniku prilagojene oglase ter dodatne popuste.

Pravna podlaga je privolitev (za komuniciranje s prilagojenimi ponudbami in vsebinami na podlagi uporabnikovega profila).

Posameznik lahko kadarkoli zahteva prekinitev tovrstne obdelave osebnih podatkov, in sicer s pisno zahtevo na info@royalgrooms.com .

Uporaba Google Remarketing

Uporaba Google Remarketing upravljavcu omogoča, da Google na podlagi izdelkov, ki si jih posameznik ogleda v spletni trgovini, na drugih spletnih mestih in v aplikacijah (vključno z YouTube), posamezniku prikazuje Google oglase za svoje izdelke.

Google si s pomočjo piškotkov "zapomni" posameznikovo napravo (računalnik, telefon, tablica) in njegov obisk spletne trgovine ter ogledane izdelke. Ko posameznik obišče spletno mesto ali uporabi aplikacijo, ki je del Googlovega Prikaznega omrežja, mu lahko Google prikaže oglas za ogledani izdelek.

Za uporabo Google Remarketing se ime, e-poštni naslov in telefonska številka posameznika obdelajo in pošljejo Googlu, vendar v anonimni obliki. Zato upravljavec ne more ugotoviti, da je posameznik opravil nakup v spletni trgovini po klikom na določen Google oglas.

Pravna podlaga za obdelavo podatkov je privolitev posameznika.

Posameznik lahko kadarkoli zahteva prekinitev tovrstne obdelave osebnih podatkov, in sicer s pisno zahtevo na info@royalgrooms.com .

5. Pravne podlage za obdelavo osebnih podatkov

Upravljavec zbira in obdeluje vaše osebne podatke na naslednjih pravnih podlagah:

  • privolitev posameznika (uporabnika ali kupca);
  • pogodbeni ali predpogodbeni odnos s posameznikom (kupcem ali uporabnikom);
  • izpolnitev zakonske obveznosti, ki velja za upravljavca ali tretjo osebo;
  • kadar za to obstaja zakoniti interes, ki prevlada nas interesi posameznika, katerega podatki se obdelujejo (uporabnika ali kupca).

5.1. Obdelava na podlagi privolitve (soglasja)

Upravljavec osebe podatke obdeluje, kadar za to obstaja izrecna privolitev posameznika. Upravljavec v tem primeru predhodno poskrbi, da ima posameznik na voljo vse informacije, ki jih potrebuje za odločitev o tem, ali bo privolitev podal ali ne. Privolitev lahko posameznik kadarkoli prekliče, brez sankcij.. Mogoče je, da v primeru preklica privolitve upravljavec določenih storitev posamezniku, ki je preklical privolitev, ne bo mogel zagotavljati.

5.2. Obdelava na podlagi (pred)pogodbe

Upravljavec obdeluje osebne podatke, kadar je to potrebno za sklenitev, izvajanje in izpolnitev pogodbenih obveznosti med upravljavcem in posameznikom. Posredovanje osebnih podatkov je v tem primeru prostovoljno. Če posameznik osebnih podatkov ne posreduje, posameznik ne more skleniti pogodbe, prav tako mu upravljavec ne more dostaviti izdelkov iz spletne trgovine.

5.3. Obdelava zaradi izpolnitve zakonske obveznosti upravljavca

Upravljavec obdeluje osebne podatke obdeluje tudi takrat, kadar to zahteva zakonodaja (npr. obvezna izdaja in hramba izdanih računov; posredovanje podatkov sodiščem in organom pregona v določenih primerih).

5.4. Obdelava na podlagi zakonitega interesa upravljavca

Upravljavec osebne podatke obdeluje tudi na podlagi zakonitega interesa, za katerega si prizadeva, razen kadar nad takim interesom prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki. V primeru zanašanja na zakoniti interes upravljavec vedno predhodno izvede test zakonitega interesa.

V primeru obdelave na podlagi zakonitega interesa ima posameznik pravico do ugovora obdelavi.

6. Obdobje obdelave (hrambe) osebnih podatkov

Upravljavec osebne podatke obdeluje in hrani le toliko časa, dokler je to potrebno za uresničitev namena, zaradi katerega so bili osebni podatki zbrani.

Osebne podatke, ki jih upravljavec obdeluje zaradi izpolnitve zakonske obveznosti, hrani za obdobje, kot ga določa zakon.

Osebne podatke, ki jih upravljavec obdeluje zaradi (pred)pogodbenega odnosa s posameznikom, hrani za obdobje, ki je potrebno za izvršitev pogodbe in še 5 let po njenem prenehanju, razen v primerih, ko pride med posameznikom in upravljavcem do spora v zvezi s pogodbo; v takem primeru hrani upravljavec podatke še 5 let po pravnomočnosti sodne ali arbitražne odločbe ali poravnave ali, če sodnega spora ni bilo, 5 let od dneva mirne rešitve spora.

Osebne podatke, ki jih upravljavec obdeluje na podlagi osebne privolite posameznika, hrani trajno, do preklica te privolitve s strani posameznika.

Po preteku obdobja hrambe upravljavec osebne podatke učinkovito in trajno izbriše ali anonimizira, tako da jih ni več mogoče povezati z določenim posameznikom.

7. Komu se posredujejo osebni podatki

Upravljavec za posamezna opravila v zvezi z obdelavo osebnih podatkov angažira druge osebe (v nadaljevanju pogodbeni obdelovalci). Pogodbeni obdelovalci lahko zaupane osebne podatke obdelujejo izključno v imenu upravljavca in v mejah njegovega pooblastila ter zaupanih osebnih podatkov ne smejo uporabljati za lastne namene.

Pogodbeni obdelovalci so:

  • ponudniki in vzdrževalci IT sistemov;
  • ponudniki množičnega pošiljanja elektronskih sporočil;
  • ponudniki plačilnih storitev;
  • ponudniki sistemov za upravljanje odnosov s strankami (CRM);
  • ponudniki spletnega oglaševanja;
  • računovodski servisi; odvetniške pisarne in drugi ponudniki pravnega svetovanja;
  • ponudniki obdelave podatkov in poslovne analitike.

Upravljavec in pogodbeni obdelovalci osebnih podatkov ne iznašajo v tretje države, to je izven držav članic Evropskega gospodarskega prostora, z izjemo ZDA, pri čemer pa so vsi pogodbeni obdelovalci v ZDA vključeni v program Data Privacy Framework (DPF), zaradi česar so prenosi osebnih podatkov pogodbenim obdelovalcem v ZDA dovoljeni. 

8. Zavarovanje osebnih podatkov

Upravljavec si prizadeva za to, da so osebni podatki ves čas zaščiteni pred izgubo, uničenjem, ponarejanjem, manipuliranjem in neavtoriziranim dostopom ali razkritjem. Za varnost podatkov upravljavec skrbi z ustreznimi organizacijskimi in tehničnimi ukrepi.

9. Pravice posameznika glede obdelave osebnih podatkov

Upravljavec mora na zahtevo posameznika, s katero ta uveljavlja svoje pravice v zvezi z osebnimi podatki, odgovoriti brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema zahteve.

Posameznik ima v zvezi z obdelavo svojih osebnih podatkov naslednje pravice:

Pravica dostopa do osebnih podatkov: pravica od upravljavca dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in če se, dostop do osebnih podatkov in pravica dobiti določene informacije (nameni obdelave; vrste osebnih podatkov; uporabniki; obdobje hrambe; obstoj pravice do popravka ali izbrisa podatkov; pravica do omejitev obdelave in ugovora obdelavi; pravica do pritožbe pri nadzornem organu; vir podatkov, če podatki niso bili zbrani od posameznika; obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, razlogih zanj ter pomen in posledice take obdelave za posameznika).

Pravica do popravka osebnih podatkov: pravica doseči, da upravljavec brez nepotrebnega odlašanja popravi netočne osebne podatke ter dopolni nepopolne podatke v zvezi s posameznikom.

Pravica do preklica privolitve: pravica kadarkoli preklicati privolitev, ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do njenega preklica.

Privolitev je možno preklicati s pisno zahtevo, poslano na info@royalgrooms.com. Preklic privolitve za posameznika nima nobenih negativnih posledic ali sankcij.

Pravica do omejitve obdelave: pravico zahtevati, da upravljavec omeji obdelavo, kadar:

  • posameznik oporeka točnosti podatkov za obdobje, ki upravljavcu omogoča preveriti točnost podatkov;
  • je obdelava nezakonita, posameznik pa nasprotuje izbrisu podatkov in namesto tega zahteva omejitev njihove uporabe;
  • upravljavec podatkov ne potrebuje več za namene obdelave, posameznik pa jih potrebuje za uveljavljanje, izvajanje in obrambo pravnih zahtevkov;
  • je posameznik vložil ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika.

Pravica do izbrisa osebnih podatkov (»pravica do pozabe«): pravica zahtevati, da upravljavec brez nepotrebnega odlašanja izbriše osebne podatke v zvezi s posameznikom, kadar obstaja eden od naslednjih razlogov:

  • podatki niso več potrebni v namene, za katere so bili zbrani oziroma drugače obdelani;
  • če posameznik prekliče privolitev, za obdelavo pa ne obstaja druga pravna podlaga;
  • če posameznik ugovarja obdelavi, za obdelavo pa ne obstajajo prevladujoči zakoniti razlogi;
  • podatki so bili obdelani nezakonito;
  • podatke je treba izbrisati za izpolnitev pravnih obveznosti v skladu s pravom EU ali pravom države članice, ki velja za upravljavca;
  • podatki so bili zbrani v zvezi s storitvami informacijske družbe.

Pravica do prenosljivosti podatkov:  pravica posameznika, da prejme svoje osebne podatke, ki jih je posredoval upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravica, da te podatke posreduje drugemu upravljavcu, ne da bi ga prvi upravljavec, kadar:

  • obdelava temelji na privolitvi ali na pogodbi in
  • se izvaja z avtomatiziranimi sredstvi.

Kadar je to tehnično izvedljivo, lahko posameznik zahteva, da se osebni podatki neposredno prenesejo od enega upravljavca k drugemu.

Pravica do ugovora obdelavi: pravica posameznika, da na podlagi svojega osebnega položaja kadarkoli ugovarja obdelavi osebnih podatkov, ki je potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec ali tretja oseba, vključno z oblikovanjem profilov na podlagi navedenih obdelav; upravljavec preneha obdelovati osebne podatke, razen če dokaže nujne legitimne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami posameznika, ali če podatke potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

Kadar se osebni podatki obdelujejo za namene trženja, ima posameznik pravico, da kadarkoli ugovarja obdelavi podatkov v zvezi z njim za namene takega trženja, vključno z oblikovanjem profilov, kolikor je povezano s takim neposrednim trženjem; kadar posameznik ugovarja obdelavi za namene neposrednega trženja, se podatki ne obdelujejo več v te namene.

Pravica do vložitve pritožbe pri nadzornem organu: pravica posameznika, da vloži pritožbo pri nadzornemu organu, zlasti v državi, v kateri ima prebivališče, kraj dela ali v kateri je prišlo do kršitve (v Sloveniji je to Informacijski pooblaščenec), če meni, da obdelava osebnih podatkov v zvezi z njim krši predpise o varstvu osebnih podatkov.

Posameznik ima tudi pravico do učinkovitega pravnega sredstva, in sicer zoper pravno zavezujočo odločitev nadzornega organa, prav tako pa tudi v primeru, kadar nadzorni organ njegove pritožbe ne obravnava ali ga v treh mesecih ne obvesti o stanju zadeve ali o odločitvi o pritožbi.

Ta politika velja od 7.12.2023