• Vsebina košarice
    • Košarica je prazna.

Politika zasebnosti

Trgovina » Politika zasebnosti

Obvestilo posameznikom po 13. členu Splošne uredbe o varstvu podatkov (GDPR) glede obdelave osebnih podatkov


UPRAVLJAVEC VAŠIH OSEBNIH PODATKOV

FINIS MUNDI, prireditvena agencija in založništvo, d.o.o.
Ravbarjeva ulica 5

1000 Ljubljana

Matična številka: 2259010000

Davčna številka: SI 58231277
elektronski naslov: store@siddharta.net
telefon: +386 (0)31 706 695
(v nadaljevanju: podjetje oziroma družba).

Podjetje je lastnik in ponudnik spletnega mesta https://store.siddharta.net (v nadaljevanju: spletno mesto).

Pooblaščena oseba za varstvo osebnih podatkov v podjetju zaenkrat še ni imenovana. V zvezi z obdelavo in varstvom osebnih podatkov, nas lahko kadarkoli kontaktirate na naslovu store@siddharta.net.

1. Pregled pravnih podlag in namenov obdelave osebnih podatkov ter katere podatke obdelujemo:

1.1. Na podlagi pogajanj za sklenitev oziroma sklenjene pogodbe z vami:

V podjetju osebne podatke obdelujemo za namene izvajanja pogodb (npr. pogodb o dobavi blaga, ki so sklenjene na daljavo) katerih stranki sta podjetje in obiskovalec našega spletnega mesta, ki na spletnem mestu opravi nakup (kupec), pri čemer:

- ob sklenitvi pogodbe (nakup na daljavo), za namene izvršitve sklenjene pogodbe (prodaja izdelka preko spletne trgovine našega spletnega mesta, njegova dostava in obveščanje v zvezi z naročilom), lahko obdelujemo osnovne podatke nakupovalca (ime in priimek), njegove kontaktne podatke (elektronski naslov in telefonsko številko), ter podatke o zadevnem nakupu za izdajo računa in dostavo blaga (datum in kraj nakupa, kupljeni izdelki, cene kupljenih izdelkov, skupni znesek nakupa, način plačila / dostave, naslov, mesto, država, poštna številka za dostavo / naslov za izdajo računa, številka in datum naročila, uporabljeni kuponi, status naročila), ter druge podatke (arhiv komunikacije med obiskovalcem in podjetjem, dokazila o oddanih soglasjih k Splošnim pogojem uporabe, ipd.).

Pogodbena pravna podlaga za obdelavo osebnih podatkov pa obstaja tudi takrat, kadar pred sklenitvijo pogodbenega razmerja (nakupom na daljavo) komuniciramo z vami:

- v kontekstu pogajanj in vzajemnega komuniciranja pred nakupom (npr. kadar nas pred nakupom glede izdelka kontaktirate preko elektronskega naslova oziroma kontaktnega obrazca), pri čemer v takem primeru lahko obdelujemo vaše kontaktne podatke (ime, priimek, elektronski naslov) in morebitne druge podatke, ki nam jih v ta namen zaupate.

V opisanih primerih za obdelavo vaših osebnih podatkov ne potrebujemo vaše izrecne privolitve, saj zakonita podlaga za obdelavo izhaja že iz vašega namena, da želite z nami skleniti pogodbo na daljavo za nakup naših produktov oziroma iz dejstva, da se z nami o tem pogajate oziroma da skupaj o tem komuniciramo.

V opisanih primerih nam osebne podatke zagotovite kot del pogodbene obveznosti oziroma pogajanj za sklenitev pogodbe (npr. sklenitev pogodbe – t.j. izvršitev nakupa na daljavo oziroma pošiljanje povpraševanja, ipd.), pri čemer za nadpisane obdelave vaših osebnih podatkov posledično ne potrebujemo vaše izrecne privolitve.

V kolikor v določenih primerih obdelave osebnih podatkov, ki temeljijo na pogodbenem razmerju z vami, podatkov ne boste zagotovili, to načeloma ne bo imelo posledic za vas. Takšna situacija pa lahko oteži ali celo onemogoči naše sodelovanje (npr. podjetje ne sme izvesti sklenitve pogodbe za dobavo blaga na daljavo, v kolikor ji ne zaupate podatkov za izstavitev in davčno potrditev računa), pri čemer boste v teh primerih o tem predhodno oziroma naknadno obveščeni.

1.2. Na podlagi zakona ali drugih predpisov:

V podjetju osebne podatke obdelujemo tudi za namene izpolnitve zakonskih in drugih predpisov, posebej tistih, ki urejajo davke in računovodstvo (npr. evidenca izdanih in prejetih računov, ipd.), npr.:

- kadar podjetju inšpektor oziroma drug nosilec javnih pooblastil naloži, da mu ta skladno z zakonom zaupa osebne podatke določenega kupca / obiskovalca (npr. v kontekstu izvajanja inšpekcijskega nadzora po določbah Zakona o varovanju potrošnikov (ZVPOT) in Zakona o inšpekcijskem nadzoru (ZIN),

- kadar podjetje obdeluje osebne podatke kupca, ki mu je izdalo račun, podjetje ta račun in podatke o kupcu (npr. osebno ime, kontaktne podatke, ipd.) obdeluje na podlagi Zakona o davku na dodano vrednost (ZDDV-1) (glej poglavje 3.2.), ipd.

1.3. Na podlagi vaše izrecne privolitve (soglasja):

V podjetju lahko vaše osebne podatke obdelujemo tudi na podlagi vaše izrecne privolitve. Kot izrecno privolitev obiskovalca spletnega mesta oziroma nakupovalca se šteje njegova prostovoljna izjava volje, s katero soglaša k obdelavi določenih osebnih podatkov za določen namen, npr.:

- tržno komuniciranje z osebami, ki še niso naše stranke* (v kolikor smo v ta namen pridobili vašo izrecno privolitev v naši poslovalnici, na obrazcu spletnega mesta, ipd.), pri čemer obdelujemo podatke osebe, ki je privolila, torej njene kontaktne podatke (ime, priimek, elektronski naslov) za namene pošiljanja prilagojenih oglasnih sporočil oziroma »newsletter«-jev,

*Tovrstno komuniciranje je mogoče kadarkoli preklicati tako, da se sledi povezavi, ki je vsebovana v elektronskem sporočilu, ozirom tako, da nas v zvezi s tem kontaktirate na naslovu store@siddharta.net.

Sodelovanje z nami in koriščenje storitev našega podjetja načeloma ne pogojujemo s tem, da soglašate z  obdelavo osebnih podatkov, v kolikor to ni logično povezano s samo storitvijo, oziroma zahtevano za njeno izvedbo (glej razdelek 1.1. tega poglavja).


Podjetje zagotavlja posamezniku pravico, da ta svojo izrecno privolitev kadarkoli prekliče na enostaven način, t.j. tako da nas v zvezi s tem kadarkoli kontaktira na naslovu store@siddharta.net (glej poglavje 5.1.).

Preklic privolitve ne vpliva na zakonitost obdelave, ki se je na podlagi privolitve vršila do trenutka preklica.

V primeru, da ne podate privolitve za obdelavo osebnih podatkov, jo podate delno ali privolitev (delno) prekličete, bomo, v kolikor bo to mogoče, z vami sodelovali le v obsegu dane privolitve oziroma na načine, ki jih dovoljuje veljavna zakonodaja.

Privolitve je prostovoljna in če se odločite, da je ne želite podati, oziroma jo kasneje prekličete, to v nobenem primeru ne posega v druge vaše pravice, ki izhajajo iz poslovnega razmerja s podjetjem, oziroma za vas ne predstavlja dodatnih stroškov ali oteževalnih okoliščin.

1.4. Na podlagi zakonitih interesov podjetja

Določene osebne podatke smemo obdelovati za namene zavarovanja naših legitimnih interesov, npr.:
- kadar bi bila obdelava vaših podatkov na primer potrebna za to, da zavarujemo naše poslovanje pred potencialnimi goljufijami, oziroma potrebna z vidika inšpekcijskih postopkov oziroma civilnih ali drugih postopkov, bomo obdelovali zgolj tiste podatke, ki so nujno potrebi za zasledovanje teh legitimnih ciljev podjetja.

Podjetje sme obdelovati osebne podatke posameznika tudi v primerih, ko je obdelava potrebna za zaščito življenjskih interesov posameznika ali druge fizične osebe (npr. vpogled v naslov posameznika, ki mu preti neposredna in huda nevarnost v zvezi s kupljenim izdelkom).

2. Kako dolgo hranimo oziroma obdelujemo vaše osebne podatke?

Obdobje hrambe osebnih podatkov je odvisno od podlage in namena obdelave posamezne kategorije osebnih podatkov. Osebni podatki se hranijo vse dokler je to potrebno za izpolnitev namena, zaradi katerega so bili podatki zbrani, oziroma dokler nek predpis nalaga, da jih moramo hraniti, npr.:

- osebne podatke strank na računih hranimo še 10 let, saj takšno dolžnost podjetju nalaga Zakon o davku na dodano vrednost (ZDDV-1),

- na podlagi sklenjene pogodbe se na primer podatki obdelujejo za čas trajanja pogodbe, oziroma še šest let po prenehanju pogodbe (v kolikor je obdelava denimo potrebna, saj med posameznikom in podjetjem obstaja spor, ipd.),

- na podlagi vaše izrecne privolitve k tržnemu komuniciranju oziroma našega zakonitega interesa, da oglašujemo osebam, ki so že naše stranke, podatke hranimo vse dokler oseba svoje privolitve ne prekliče.

Osebni podatki se po izpolnitvi namena obdelav izbrišejo, uničijo, blokirajo ali anonimizirajo.

3. Kdo v podjetju in izven njega obdeluje vaše osebne podatke (uporabniki osebnih podatkov)?

3.1. Določeni zaposleni v podjetju

Vaše osebne podatke obdelujejo posamezni zaposleni v podjetju. Zaposleni v podjetju obdelujejo le tiste osebne podatke, ki jih potrebujejo za svoje delo, lahko pa si jih tudi posredujejo med seboj, v kolikor delovne naloge in interni pravilnik podjetja to dovoljujejo. Vsi zaposleni so zavezani k zaupnosti in k spoštovanju varstva osebnih podatkov.

3.2. Državni organi

V določenih primerih, ki jih predpisuje veljavna zakonodaja, mora podjetje vaše osebne podatke posredovati oziroma o njih poročati tudi pristojnim državnim organom kakor tudi organom, ki so denimo pristojni za finančni, davčni ali drug nadzor (npr. Inšpektorat za delo, Finančna uprava Republike Slovenije, sodišča, Urad informacijskega pooblaščenca Republike Slovenije, Tržni inšpektorat Republike Slovenije, itd.). V določenih primerih je podjetje primorano podatke posredovati tudi tretjim osebam, če takšno obveznost posredovanja oziroma razkritja podjetju nalaga zakon oziroma pravno upravičenje tretje osebe.

3.3. Pogodbena obdelava osebnih podatkov

Uporabniki osebnih podatkov so poleg zaposlenih v podjetju tudi zaposlene osebe pogodbenih obdelovalcev podjetja, ki lahko osebne podatke kot zaupne obdelujejo izključno v imenu podjetja in v mejah pogodbe o zunanji obdelavi osebnih podatkov, ki jo ima podjetje sklenjeno z vsakim tovrstnim obdelovalcem. Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru navodil podjetja kot upravljavca osebnih podatkov, pri čemer podatkov ne smejo uporabiti za zasledovanje kakršnihkoli lastnih interesov.
Pogodbeni obdelovalci, s katerimi podjetje sodeluje so:
  • osebe, ki z nami sodelujejo na podlagi drugih podjemnih oziroma avtorskih pogodb (pravno   svetovanje, oglaševanje, ipd.),
  • ponudnik gostovanja (glej poglavje 3.4.),
  • računovodski servis,
  • dostavne in špediterske službe,
  • vzdrževalci IT sistemov.

Podjetje ne bo posredoval vaših osebnih podatkov tretjim nepooblaščenim osebam.

Za pridobitev natančnega seznama vseh pogodbenih podobdelovalcev podjetja, nam lahko v zvezi s tem pišete na naslov store@siddharta.net.

3.4. Ponudnik gostovanja

Gostovanje našega spletnega mesta in shranjevanje podatkov, ki nam jih posredujete preko spletnega mesta (npr. v povezavi s komunikacijo preko kontaktnega obrazca na strani, ob oddaji naročila, ipd.), kot pogodbeni obdelovalec ponuja izvajalec s strežniki v Nemčiji.

3.5. Iznos osebnih podatkov v tretje države in mednarodne organizacije

Podjetje osebnih podatkov ne iznaša v tretje države (torej izven območja Evropske unije, Islandije, Norveške in Liechtensteina) in v mednarodne organizacije.

4. Piškotki

Piškotki so male besedilne datoteke, ki jih večina sodobnih spletnih mest shrani v naprave obiskovalcev, torej oseb, ki s svojimi napravami dostopajo do določenega spletnega mesta na internetu.

Na našem spletnem mestu prav tako uporabljamo tehnologijo piškotkov, na kar vas opozori pojavno okno glede piškotkov (ang. »cookie pop-up«) ob vašem prvem obisku spletnega mesta.

Pojavno okno vas prav tako opozori na to, da je nalaganje naših piškotkov, ki niso obvezni (npr. shranjevanje nastavitev, prilagoditev prikaznih dimenzij napravi, ipd.) z vidika normalnega delovanja spletnega mesta:
  • pogojeno z obiskovalčevim izrecnim soglasjem (klik na gumb »naloži neobvezne piškotke« ob prvem obisku spletnega mesta) ter,
  • pod popolnim nadzorom obiskovalca, saj lahko obiskovalec v brskalniku, ki ga uporablja, hranjenje piškotkov omeji ali onemogoči, naložene piškotke pa kadarkoli odstrani.
Družba uporablja zgolj nujni piškotek »sas« katerega ponudnica je sama. Navedeni piškotek družbi  omogoča normalno delovanje spletne trgovine. Piškotek se samodejno naloži ob obisku spletne trgovine in je shranjen na napravi obiskovalca za čas trajanja seje.

5. Kakšne so vaše pravice glede vaših osebnih podatkov in kako jih lahko uveljavljate?

V zvezi s temi splošnimi informacijami o obdelavi osebnih podatkov oziroma glede same obdelave vaših osebnih podatkov s stani naše družbe in naših pogodbenih obdelovalcev, nas lahko kadarkoli in brez zadržkov kontaktirate preko elektronskega naslova store@siddharta.net.

Prav tako lahko na navedeni naslov uporabljate za pošiljanje vaših zahtev in uveljavljanje drugih pravic, ki so povezane z osebnimi podatki in uredbo GDPR.

Kot posamezniku, na katerega se nanašajo osebni podatki, vam uredba GDPR namreč nudi sledeče pravice:

5.1. Pravica dostopa do osebnih podatkov (15. člen uredbe GDPR)

Imate pravico, da od družbe kot upravljavca osebnih podatkov pridobite potrditev, ali se v zvezi z vami obdelujejo osebni podatki, in kadar je temu tako, zahtevate dostop do zadevnih osebnih podatkov skupaj z informacijami iz 1. odstavka 15. člena uredbe GDPR:

Kadar se osebni podatki prenesejo v tretjo državo ali mednarodno organizacijo, imate kot posameznik, na katerega se nanašajo osebni podatki, pravico biti obveščen o ustreznih zaščitnih ukrepih v skladu s členom 46. členom uredbe GDPR glede takega prenosa.

Družba vam lahko kot upravljavec osebnih podatkov zagotovi tudi kopijo osebnih podatkov, ki se obdelujejo. Za dodatne kopije, ki jih zahtevate vam lahko družba zaračuna razumno pristojbino ob upoštevanju upravnih stroškov.

Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži z elektronskimi sredstvi, in če posameznik, na katerega se nanašajo osebni podatki, ne zahteva drugače, se informacije zagotovijo v elektronski obliki, ki je splošno uporabljena.

5.2. Pravica do popravka osebnih podatkov (16. člen uredbe GDPR)

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da družba kot upravljavec osebnih podatkov brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim.

Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave. Glede navedenega se lahko posameznik prav tako obrne na družbo preko elektronskega naslova store@siddharta.net

5.3. Pravica do izbrisa osebnih podatkov (»pravica do pozabe«) (17. člen uredbe GDPR)

Kot posameznik, na katerega se nanašajo osebni podatki, imate pravico doseči, da družba kot upravljavec osebnih podatkov brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z vami. Družba pa bo  osebne podatke brez nepotrebnega odlašanja izbrisala tudi takrat, kadar bo veljal eden od naslednjih razlogov:

(a) osebni podatki ne bodo več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani;
(b) če se je obdelava osebnih podatkov vršila na podlagi vaše privolitve, ki ste jo preklicali;
(c) če ste ugovarjali obdelavi osebnih podatkov, za obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi,
(d) če so bili osebni podatki obdelani nezakonito;
(e) če je osebne podatke potrebno izbrisati zaradi izpolnitev pravne obveznosti v skladu s pravom Unije ali pravom Republike Slovenije,
(f) če so bili osebni podatki zbrani v zvezi s ponudbo storitev informacijske družbe (ki je bila ponujena osebi, ki je mlajša od 15 let in glede tega ni soglašal skrbnik take osebe).

Skladno s 3. odstavkom 17. člena uredbe GDPR, pa v določenih primerih nimate pravice do izbrisa osebnih podatkov, ki jih obdeluje družba (npr. kadar družba podatke obdeluje za namene uveljavljanja, izvajanje ali obrambe pravnih zahtevkov).

5.4. Pravica do preklica privolitve oziroma delnega preklica privolitve

Če ste kot posameznik privolili v obdelavo vaših osebnih podatkov v enega ali več določenih namenov (glej točko 1.3 teh splošnih informacij o obdelavi osebnih podatkov), imate pravico, da to svojo privolitev (soglasje) kadarkoli prekličete, ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do njenega preklica.

Vašo privolitev k obdelavi osebnih podatkov za namene, ki smo jih opisali v teh informacijah, je prostovoljna. Privolitev za obdelavo podatkov lahko kadarkoli omejite oziroma prekličete, tako da nas kontaktira na store@siddharta.net. 

V primeru preklica privolitve oziroma delne privolitve si družba pridržuje pravico, da, v kolikor je to mogoče, z vami sodeluje le v obsegu dane privolitve oziroma na načine, ki jih dovoljuje veljavna zakonodaja.

Vaša privolitev k obdelavi osebnih podatkov je vselej prostovoljna in če se odločite, da je ne želite podati oziroma jo kasneje prekličete, to v nobenem primeru ne posega v vaše druge pravice, ki izhajajo iz poslovnega razmerja z družbo oziroma uredbe GDPR. V teh primerih tudi ne boste utrpeli dodatnih stroškov oziroma izdatkov.

5.5. Pravica do omejitve obdelave (18. člen uredbe GDPR)

Kot posameznik, na katerega se nanašajo osebni podatki, imate pravico doseči, da družba kot upravljavec omeji obdelavo vaših osebnih podatkov, kadar velja eden od naslednjih primerov:

(a) kadar kot posameznik, na katerega se nanašajo osebni podatki, oporekate točnosti podatkov, in sicer za obdobje, ki družbi omogoča preveriti točnost osebnih podatkov;
(b) kadar je obdelava nezakonita in kot posameznik, na katerega se nanašajo osebni podatki, nasprotujetet izbrisu osebnih podatkov ter namesto tega zahtevate omejitev njihove uporabe;
(c) kadar družba osebnih podatkov ne potrebuje več za namene obdelave, temveč jih vi, kot posameznik, na katerega se nanašajo osebni podatki, potrebujete za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
(d) kadar kot posameznik, na katerega se nanašajo osebni podatki, vložite ugovor v zvezi z obdelavo  in dokler se ne preveri, ali zakoniti razlogi družbe kot upravljavca prevladajo nad vašimi razlogi (t.j. razlogi posameznika, na katerega se nanašajo osebni podatki).

Kadar je bila obdelava osebnih podatkov omejena, se taki osebni podatki z izjemo njihovega shranjevanja obdelujejo le s privolitvijo posameznika, na katerega se ti nanašajo, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali zaradi varstva pravic druge fizične ali pravne osebe ali zaradi pomembnega javnega interesa Unije oziroma Republike Slovenije.

Kadar družba kot upravljavec doseže omejitev obdelave, pred preklicom omejitve obdelave o tem obvesti posameznika, na katerega se nanašajo osebni podatki.

5.6. Pravica do prenosljivosti podatkov

Kot posameznik imate pravico, da prejmete osebne podatke v zvezi z vami, ki ste jih posredovali družbi, v strukturirani, splošno uporabljani in strojno berljivi obliki, in imate pravico, da te podatke posredujete drugemu upravljavcu, ne da bi vas družba, ki so ji bili osebni podatki zagotovljeni, pri tem ovirala, in sicer kadar:

(a) obdelava temelji na privolitvi ali na pogodbi in
(b) se obdelava izvaja z avtomatiziranimi sredstvi.

Kot posameznik imate pri uresničevanju navedene pravice do prenosljivosti pravico, da se osebni podatki neposredno prenesejo od enega upravljavca (npr. družbe) k drugemu, kadar je to tehnično izvedljivo.

5.7. Pravica do ugovora obdelavi (21. člen uredbe GDPR)

Kot  posameznik, na katerega se nanašajo osebni podatki, imate na podlagi razlogov, ki so povezani z vašim posebnim položajem, pravico, da ugovarja obdelavi osebnih podatkov v zvezi z vami, kadar je obdelava potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene družbi, oziroma kadar je obdelava potrebna zaradi zakonitih interesov, za katere si prizadeva družba ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok. Navedeno prav tako velja za oblikovanje profilov v takih primerih obdelav.

V primeru vašega ugovora bo družba prenehala obdelovati osebne podatke, razen če bo uspela dokazati nujne legitimne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami vas kot posameznika, na katerega se nanašajo osebni podatki, oziroma bo obdelava potrebna zaradi uveljavljanja, izvajanja ali obrambe pravnih zahtevkov.

Kadar se osebni podatki obdelujejo za namene neposrednega trženja, ima posameznik, na katerega se nanašajo osebni podatki, pravico, da kadarkoli ugovarja obdelavi osebnih podatkov v zvezi z njim za namene takega trženja, vključno z oblikovanjem profilov, kolikor je povezano s takim neposrednim trženjem.

Kadar posameznik, na katerega se nanašajo osebni podatki, ugovarja obdelavi za namene neposrednega trženja, se osebni podatki ne obdelujejo več v te namene.

V okviru uporabe storitev informacijske družbe lahko kot posameznik, na katerega se nanašajo osebni podatki, uveljavljate pravico do ugovora z avtomatiziranimi sredstvi z uporabo tehničnih specifikacij.

Kadar se podatki obdelujejo v znanstveno ali zgodovinsko-raziskovalne namene ali statistične namene, ima posameznik pravico, da iz razlogov, povezanih z njegovim posebnim položajem, ugovarja obdelavi podatkov v zvezi z njim, razen če je obdelava potrebna za opravljanje naloge, ki se izvaja iz razlogov javnega interesa.

5.8. Pravica do vložitve pritožbe pri nadzornem organu

Če menite, da obdelava osebnih podatkov, ki jo v zvezi z vami vrši družba, krši predpise o varstvu osebnih podatkov, lahko brez poseganja v katerokoli drugo (upravno ali drugo) pravno sredstvo imate kot posameznik pravico, da vložite pritožbo pri nadzornemu organu, zlasti v državi, v kateri imate običajno prebivališče, v kateri je vaš kraj dela, oziroma v kateri je domnevno prišlo do kršitve (v Sloveniji je to Informacijski pooblaščenec):

- Informacijski pooblaščenec, Dunajska 22, 1000 Ljubljana, elektronski naslov: gp.ip@ip-rs.com, telefon: 012309730, spletna stran: www.ip-rs.com.

6. Varovanje vaših osebnih podatkov

V družbi osebne podatke skrbno hranimo in varujemo z organizacijskimi, tehničnimi in logično-
tehničnimi postopki ter ukrepi, s čimer podatke varujemo pred slučajnim ali namernim nepooblaščenim vpogledom, uničevanjem, spreminjanjem ali izgubo, ter nepooblaščeno razkritjem oziroma drugo obliko obdelave, h kateri niste izrecno soglašali.

Družba je v ta namen prav tako sprejela ustrezne interne procese, ter vzpostavila različne ukrepe (npr. dodeljevanja, uporaba in spreminjanje gesel, zaklepanje prostorov, pisarn, in nahajališč strežnikov in delovnih postaj, redno posodabljanje podporne programske opreme in nadgradnja varnostno oporečnih komponent, fizično varovanje gradiva, ki vsebuje osebne podatke na za to posebej določenih mestih, usposabljanje zaposlenih, ipd.). Enake varnostne zaveze družba terja tudi od svojih pogodbenih obdelovalcev.

7. Avtomatizirana obdelava in profiliranje na podlagi privolitve

Družba osebnih podatkov ne obdeluje na avtomatiziran način in ne tvori profilov.

8. Obdelava osebnih podatkov oseb, ki so mlajše od 16 let in oseb z omejeno ali odvzeto poslovno sposobnostjo

Družba ne sprejema naročil oseb, ki so mlajše od 16 let oziroma oseb z omejeno ali odvzeto poslovno sposobnostjo. Vse take osebe morajo pred navigacijo po spletni trgovini, izvedbo nakupa oziroma drugo interakcijo nemudoma zapustiti spletno trgovino.

Postopek izvedbe nakupa je bil ustvarjen ob upoštevanju načela minimizacije osebnih podatkov, kar pomeni, da podjetje ne zbira letnic rojstva obiskovalcev oziroma kupcev ter podatkov o njihovi poslovni sposobnosti. Podjetje posledično ne premore načina s katerim bi lahko ekonomično in učinkovito preverilo, ali gre pri pri izvršitvi nakupa in posledični obdelavi posredovanih osebnih podatkov za osebne podatke mladoletne osebe oziroma osebe, ki nima polne poslovne sposobnosti.

Podjetje posledično zavestno ne ponuja izdelkov iz ponudbe spletne trgovine spletnega mesta osebam mlajšim od 16 let oziroma osebam, z omejeno ali odvzeto poslovno sposobnostjo in zavestno ne obdeluje nobenih osebnih podatkov povezanih z njimi.

V kolikor bo podjetje samo naknadno ugotovilo, da obdeluje osebne podatke mladoletne osebe oziroma osebe z omejeno ali odvzeto poslovno sposobnostjo brez privolitve njenega starša ali skrbnika, bo naredilo vse, kar je potrebno, da se vsi posredovani osebni podatki zbrišejo.

Če starši ali skrbniki take mladoletne osebe oziroma osebe z omejeno ali odvzeto poslovno sposobnostjo ugotovijo, da njihov otrok oziroma varovanec uporablja spletno trgovino spletnega mesta, oziroma, da je podjetju prostovoljno posredoval svoje osebne podatke, lahko to sporočijo podjetju in zahtevajo izbris osebnih podatkov na naslovu store@siddharta.net.

9. Na koga se lahko obrnete v zvezi z dodatnimi pojasnili glede obdelovanja osebnih podatkov v podjetju in glede vaših pravic?

Kontaktirate nas lahko:
- na elektronskem naslovu: store@siddharta.net
- po klasični pošti na naslovu:
FINIS MUNDI, prireditvena agencija in založništvo, d.o.o.

Ravbarjeva ulica 5

1000 Ljubljana

10. Končne določbe

Te splošne informacije o obdelavi osebnih podatkov lahko občasno posodabljamo z namenom, da bi njihova vsebina bolje odražala spremembe v varovanju podatkov, oziroma iz drugih operativnih in pravnih razlogov.

V kolikor bi vsebino teh splošnih informacij o obdelavi osebnih podatkov bistveno spremenili, bomo o tem objavili novico na našem spletnem mestu.

Te Splošne informacije o obdelavi osebnih podatkov veljajo in se uporabljajo od 1. 8. 2021 dalje.

FINIS MUNDI d.o.o.