Politika varstva osebnih podatkov

upravljavec osebnih podatkov | katere podatke obdelujemo | pravna podlaga | nameni obdelave | obdobje hrambe podatkov | prostovoljnost posredovanja podatkov in posledice neposredovanja | kdo ima dostop do podatkov | moje pravice, vključno s pravico preklica soglasja in posledice preklica | postopek uveljavljanja pravic

Upravljavec osebnih podatkov in kontaktni podatki

Ta politika velja za obdelavo (uporabo) katerihkoli osebnih podatkov, ki jih izvaja družba Amebis, d. o. o., Kamnik (upravljavec) ali ki se izvaja v imenu upravljavca.

Podatki o upravljavcu:
Amebis, d. o. o., Kamnik, Bakovnik 3, 1241 Kamnik; Matična številka: 5512930
Telefon: (01) 8311 035; E-pošta: info@amebis.si

Katere osebne podatke obdelujemo

  • Osnovni kontaktni podatki (ime, priimek, telefonska številka, e-naslov);
  • Podatki o uporabi naših spletnih strani (kliki na povezave, porabljen čas) in podatki glede odziva na naša e-poštna sporočila (čeprav lahko vidimo, ali je bilo sporočilo odprto ter na katere povezave ste kliknili, sledimo le anonimiziranemu kumulativnemu odstotku odprtih sporočil in klikov na povezave);
  • Podatki, ki jih potrebujemo za izpolnitev pogodbe in dostavo kupljenega blaga ali storitev (naročilo, predmet nakupa, cena, naslov kupca, naslov lastnika, naslov za dostavo, čas dostave, način plačila, datum plačila, podatki o reklamacijah, podatki o izdanem računu ipd.).

Pravne podlage za obdelavo osebnih podatkov

Vaše osebne podatke lahko obdelujemo na naslednjih pravnih podlagah:

  • kadar je to potrebno za izpolnitev naših zakonskih obveznosti (npr. izdaja računov za kupljeno blago);
  • kadar je obdelava vaših osebnih podatkov potrebna za sklenitev in izpolnitev pogodbe, ki ste jo sklenili z nami, ali ker ste od nas želeli ponudbo, ali ker ste želeli preizkusiti naše izdelke ali storitve;
  • kadar ste za obdelavo svojih osebnih podatkov podali privolitev za obdelavo za posamezen namen obdelave, pri čemer imate vedno pravico, da dano privolitev prekličete;
  • kadar imamo za obdelavo vaših osebnih podatkov zakonit interes.

Nameni obdelave osebnih podatkov

Vaše osebne podatke lahko uporabljamo za enega ali več navedenih namenov:

  • komuniciranje z vami glede zagotavljanja naših storitev ter odgovarjanja na vaša povpraševanja;
  • sklenitev pogodbe in izpolnitev obveznosti, ki izhajajo iz sklenjene pogodbe;
  • tržno komuniciranje (pošiljanje e-pošte, navadne pošte in SMS sporočil);
  • za uveljavljanje kakršnihkoli pravnih zahtevkov in reševanje sporov;
  • za statistične analize o prodaji našega blaga in o uporabi naših spletnih strani.

Kako dolgo hranimo vaše osebne podatke in kaj se z njimi zgodi potem

Osnovne osebne podatke hranimo več čas, dokler ste naročniki na naše novice oz. nam niste dali zahteve za izbris podatkov.

Osebne podatke, ki jih obdelujemo na podlagi vaše privolitve, hranimo trajno oz. do preklica te privolitve z vaše strani.

Podatke o izdanih računih hranimo 10 let od izdaje.

Podatke, ki si potrebni za sklenitev in izpolnitev pogodbe med vami in nami, hranimo še 5 let od izpolnitve pogodbe. Podatke o tem, katere storitve ali produkte ste od nas kupili, hranimo trajno oz. dokler ne prejmemo vaše zahteve za izbris podatkov.

Po poteku roka hrambe osebne podatke učinkovito izbrišemo ali anonimiziramo, kar pomeni, da jih obdelamo na tak način, da jih nikakor ni več mogoče povezati z vami oziroma jih pripisati vam.

Prostovoljnost posredovanja podatkov in posledice neposredovanja

Posredovanje osebnih podatkov je prostovoljno. Osebnih podatkov nam niste dolžni posredovati, vendar pa v primeru, da jih ne posredujete, ne more prejeti določenih storitev oziroma z nami skleniti pogodbe. Kateri podatki so taki, da njihovo neposredovanje povzroči navedene posledice, bomo navedli vsakič, ko bomo od vas pridobivali osebne podatke.

Kdo ima dostop do vaših osebnih podatkov

Vaših osebnih podatkov ne posredujemo in ne omogočamo seznanitve z njimi tretjim osebam (izven družbe Amebis, d. o. o., Kamnik) razen tistim, ki imajo z nami sklenjeno pisno pogodbo, na podlagi katere izvajajo določena opravila v zvezi z obdelavo podatkov in so dolžni spoštovati zakonodajo glede obdelave in varstva osebnih podatkov (t. i. pogodbeni obdelovalci).

Pogodbeni obdelovalci, ki jim posredujemo osebne podatke, so:

  • Mailchimp – spletno orodje za trženje;

Pogodbeni obdelovalci, ki imajo lahko občasno možnost dostopa do osebnih podatkov, predvsem zaradi servisnih posegov v njihove programe ali programske storitve, so:

  • DataLab – ponudnik ERP poslovno informacijskega sistema Pantheon;
  • Pogodbeni izvajalci DataLaba, ki skrbijo za nemoteno delovanje sistema Pantheon pri strankah;

Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru naših navodil in osebnih podatkov ne smejo obdelovati za lastne namene. Zavezani so, skupaj s svojimi zaposlenimi, k varovanju zaupnosti vaših osebnih podatkov.

Pogodbeni obdelovalci osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – to so članice EU ter Islandija, Norveška in Liechtenstein).

Izjema je Mailchimp, ki spoštuje zahteve Zasebnostnega ščita EU-ZDA ter si prizadeva za najvišjo varnost hranjenih podatkov z različnimi fizičnimi, tehničnimi in organizacijski ukrepi, kot so šifriranje spletnih povezav, preprečevanje dostopa nepooblaščenim osebam, uporaba varnih gesel in preprečevanje vdorov. Storitev Mailchimp spremlja uspešnost dostave poslanih e-sporočil z zbiranjem podatkov o odprtih sporočilih, klikih na povezave, e-poštnih odjemalcih in brskalnikih, približni lokaciji, IP-naslovu, prijavah in odjavah ter neuspešni dostavi e-sporočila.

Kakšne pravice imate v zvezi z osebnimi podatki, kako lahko prekličete privolitev za obdelavo in kakšne so posledice preklica

Glede svojih osebnih podatkov imate naslednje pravice:

Da od nas kadarkoli zahtevate:

  • potrditev, ali obdelujemo vaše osebne podatke;
  • dostop do osebnih podatkov in naslednje informacije: namene obdelave; vrste osebnih podatkov; uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah; predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
  • eno (brezplačno) kopijo osebnih podatkov v obliki, ki jo določite sami (če je zahteva podana z elektronskim sredstvom za komunikacijo in ne zahtevate drugače, se kopija zagotovi v elektronski obliki); za dodatne kopije, ki jih zahtevate, lahko zaračunamo razumno pristojbino ob upoštevanju stroškov;
  • popravek netočnih osebnih podatkov;
  • omejitev obdelave, kadar:
    • oporekate točnosti osebnih podatkov, in sicer za obdobje, ki nam omogoča preveriti točnost osebnih podatkov;
    • je obdelava nezakonita in nasprotujete izbrisu osebnih podatkov ter namesto tega zahtevate omejitev njihove uporabe;
    • osebnih podatkov ne potrebujemo več za namene obdelave, pa jih vi potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
  • izbris vseh osebnih podatkov (pravica do pozabe), če so izpolnjene predpostavke iz člena 17 Splošne uredbe o varstvu podatkov, predvsem pa v primeru, kadar prekličete privolitev za obdelavo osebnih podatkov;
  • izpis osebnih podatkov v strukturirani, splošno uporabljani in strojno berljivi obliki, s pravico, da te podatke posredujete drugemu upravljavcu, ne da bi vas mi pri tem ovirali;
  • prenehanje uporabe osebnih podatkov za namene neposrednega trženja.

Pravico, da zoper nas vložite pritožbo pri Informacijskem pooblaščencu, če menite, da obdelava vaših osebnih podatkov krši Splošno uredbo o varstvu podatkov.

Postopek uveljavljanja pravic

Svoje zahteve, ki se tičejo uveljavljanja pravic v zvezi z osebnimi podatki, lahko naslovite v pisni obliki na katerikoli kontakt, ki je naveden na vrhu tega dokumenta pod Upravljavec osebnih podatkov in kontaktni podatki.

Za potrebe zanesljive identifikacije v primeru uveljavljanja pravic v zvezi z osebnimi podatki lahko od vas zahtevamo dodatne podatke, ukrepanje pa lahko zavrnemo le v primeru, da dokažemo, da vas ne moremo zanesljivo identificirati.

Na vašo zahtevo, s katero uveljavljate svoje pravice v zvezi z osebnimi podatki, moramo odgovoriti brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema vaše zahteve.