Pravila za zaščito zunanjih podatkov in informacije o obdelavi podatkov (2/2)

VIII. Dodatna določila o video nadzoru v prodajnih prostorih

VIII.1.   OSNOVNE INFORMACIJE:

• Upravljalec: Shoebox Alpe-Adria d.o.o., Vodovodna cesta 109, 1000 Ljubljana
• Kontakt za uveljavljanje pravic posameznika: info@shoebox.si
• Namen izvajanja videonadzora: Zagotavljanje varnosti ljudi in premoženja, varovanje poslovnih skrivnosti in drugih tajnih podatkov in za nadzor vstopa in izstopa iz službenih oziroma poslovnih prostorov
• Pravna podlaga: Videonadzor se izvaja na podlagi zakonitega interesa in v skladu z 76. in 78. členom Zakona o varstvu osebnih podatkov (ZVOP-2).

VIII.2.    Upravljalec uporablja sistem videonadzora, ki ne snema zvokov. Videonadzorni sistem je uveden z namenom, da se zagotovi optimalna stopnja varovanja ljudi in premoženja.

VIII.3.    Upravljalec ne spremlja žive slike. Nadaljnja obdelava osebnih podatkov ne poteka. Podatki se ne posredujejo v tretje države ali mednarodne organizacije. Prav tako ne poteka avtomatizirano sprejemanje odločitev. Podatki se lahko posredujejo uporabnikom z ustrezno pravno podlago (npr. Policija).

VIII.4.   Kamere so nameščene znotraj prodajnega prostora kot je prikazano v spodnji tabeli:

VIII.5.    Pregledovanje in shranjevanje posnetkov se lahko izvajata izključno zaradi odkrivanja, dokazovanja prekrškov ter zaradi potrebnih ukrepov zoper prekrške. Pregledovanje posnetkov in shranjevanje je dokumentirano tako, da se opiše namen in datum pregleda. Posnetki se lahko pregledujejo zaradi občasnih testiranj delovanja sistema, o čemer upravljalec prav tako vodi evidenco.

VIII.6.  Vsakdo, čigar pravica in legitimni interes sta kršena s posnetkom, ima od upravljalca pravico zahtevati, da ne uniči ali izbriše posnetka (zahteva za shranjevanje) znotraj 3 dni od datuma snemanja z izkazovanjem take pravice ali legitimnega interesa.

Zahteva za shranjevanje se lahko vloži po elektronski poti na e-naslov službe za uporabnike ali pisno na naslov sedeža upravljalca. Prav tako lahko pokliče službo za uporabnike ali zahtevo vloži osebno v prodajnih prostorih upravljalca. Ustno vloženo zahtevo za shranjevanje upravljalec potrdi preko e-pošte.

Posameznik ima pravico, da pritožbo poda Informacijskemu pooblaščencu (naslov: Dunajska 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si telefon: +386 (1) 230 9730, spletna stran: www.ip-rs.si).

IX. Uporaba anonimnega uporabniškega ID-ja (piškotek) in spletnega svetilnika (“web beacon”)

IX.1.   Kot veliko drugih podjetij tudi operater uporablja piškotke na spletni strani. Informacije o ustvarjanju piškotkov in spletnega svetilnika med obiskom spletne strani so na voljo v dokumentu UPORABA ANONIMNEGA UPORABNIŠKEGA ID-JA (PIŠKOTKA) IN STRATEGIJA SPLETNEGA SVETILNIKA (“WEB BEACON”).

X. Shranjevanje, obdelava in posredovanje podatkov

X.1. Shranjevanje podatkov

Operater shranjuje podatke, s katerimi upravlja, v fizičnem strežniku.

Skrbnik strežnika: BOROS IT Solutions
Naslov skrbnika strežnika: Barbara Strozzilaan 251, 1083HN Amsterdam
E-naslov skrbnika strežnika: info@boros.nl

X.2. Obdelovalec podatkov

Operater bo uporabljal obdelovalec podatkov, spodaj pa so navedene glavne značilnosti.
Obseg podatkov, ki jih je treba obdelati: osebni podatki uporabnika, dostavljeni operaterju ob naročilu, registraciji računa na spletni strani, naročilu na e-novice ali obisku spletnega mesta.

Namen obdelave podatkov: Podatki se shranjujejo, da bi operater lahko obvestil kupce o najnovejših ponudbah, izboljšal izkušnjo spletnega nakupa s ponudbo najustreznejših izdelkov, opravil naročilo in izboljšal storitve.

Kontaktni podatki obdelovalcev podatkov:

Smartsupp.com, s.r.o.
Milady Horakove 13
602 00 Brno
Czech Republic
support@smartsupp.com
https://www.smartsupp.com/contact

Emarsys eMarketing Systems AG
Märzstrasse 1
1150 Vienna
+43 1 478 20  80 157
+43 664 451 7630
Sascha Gonnermann
sascha.gonnermann@emarsys.com
www.emarsys.com

Barak Jam Kft
1133 Budapest, Pannónia utca 85
Jakab Zsolt
+36 70 620 3077
zsolt.jakab@rtbhouse.com  

Facebook Ireland Limited
4 Grand Canal Square, Grand Canal Harbour
Dublin 2, Ireland
+353 49 488 0377

Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Ireland
+353 1 436 1000

Erste card d.o.o.
Dunajska cesta 129, 1000 Ljubljana
+386 1 561 78 20
info@erstecard.si

UniCredit Banka Slovenija d.d.
Šmartinska cesta 140, 1000 Ljubljana
+386 1 5876 600
info@unicreditgroup.si

WEB STUDIO d.o.o.
Ćićarijska 10, 51 000 Rijeka, Hrvatska
Meri Terihaj Ćelić
+385 51 269 131
webstudio@webstudio.hr

DPD, kurirska in paketna distribucija, d.o.o.
Celovška cesta 492, 1210 Ljubljana - Šentvid
+386 1 513 23 00
info@dpd.si

Andas, računovodsko-finančno in davčno svetovanje d.o.o.
Černelčeva cesta 4, 8250 Brežice
+386 7 49 64 486
info@andas.si

X.3.    Posredovanje podatkov

Uporabnik daje privolitev za posredovanje podatkov osebno ali po elektronski poti pri uporabi spletne strani ali s podpisom Izjave o upravljanju podatkov, potrditvijo spletnega obrazca. Uporabnik ima pravico kadarkoli preklicati privolitev za posredovanje podatkov. V primeru naročila na čakanju predstavlja zahteva za preklic privolitve za posredovanje podatkov hkrati tudi preklic naročila, o čem operater obvesti uporabnika v skladu s točko f, prvega odstavka 6. člena, GDPR. Operater ima pravico upravljati podatke uporabnika dokler stranki ne dosežeta prvotnega stanja. Skladno s tretjim odstavkom 7. člena in točko c, drugega odstavka, 13. člena GDPR preklic privolitve ne vpliva na pravilnost upravljanja podatkov in obdelavo podatkov v preteklosti.

X.4.    Zaščita, ki jo zagotavlja Operater

Operater ima brezpogojno in nepreklicno obveznost zagotoviti zaščito osebnih podatkov uporabnika. Operater je odgovoren za zagotavljanje primernosti partnerjev, ki so vključeni v nadaljnji nadzor in obdelavo osebnih podatkov ter s tem zagotavlja zahtevano zaščito osebnih podatkov.

Upravljavci in prejemniki podatkov, prenesenih v tretjo državo, so se zavezali, da bodo v posebnem sporazumu o zaščiti osebnih podatkov, zaključenem z operaterjem, sprejeli ukrepe, da bi lahko zagotovili raven zaščite v skladu z veljavnimi predpisi o zaščiti v EU. Takšne pogodbe nudijo potrebne možnosti in sredstva za operaterja s ciljem uresničevanja pravilne zaščite osebnih podatkov. Pri tem uporabnikom nudijo primerno garancijo za zaščito in uresničevanje njihovih pravic.

Operater se zavezuje, da bo sporazume in spremembe, navedene v tem delu, predložil v vpogled Inforamacijskemu pooblaščencu ali pristojnemu nadzornemu organu zaradi odobritve, skladno s 46. členom GDPR.

XI. Ukrepi za varnost podatkov, uslužbenec za zaščito podatkov

XI.1.   Ukrepi za zaščito podatkov

Operater bo izredno previdno upravljal in shranjeval podatke, ki so jih posredovali uporabniki. Na področju informacijske varnosti operater uporablja učinkovita in najsodobnejša orodja in postopke, ki so mu na razpolago. Operater načrtuje in izvaja operacije upravljanja z namenom zaščite zasebnosti uporabnikov. Operater zagotavlja varnost podatkov in sprejema tehnične in organizacijske ukrepe ter postavlja proceduralna pravila, da bi ustregel določbam drugih pravil za zaščito zasebnosti in podatkov.

XI.1.1.    Operater bo zavaroval podatke ob uporabi ustreznih sredstev zoper nepooblaščeni dostop, spremembe, prenose, razkritja, brisanja ali uničenja oziroma škodo ter nedostopnost, ki izhaja iz spremembe tehnologije.

XI.1.2.    Da bi zaščitil podatke, ki se elektronsko upravljajo v nekaj registrih, operater uporablja ustrezne tehnične rešitve, tako da se podatki, shranjeni v registru, ne morejo neposredno povezovati in dodeljevati uporabniku, v kolikor to ni dovoljeno z zakonom.

XI.1.3.    Operater je izbral informacijska orodja za upravljanje osebnih podatkov pri nudenju storitev in z njimi ravna na način, da so podatki, ki jih upravlja:
a)    dostopni imetnikom pravice (dostopnost);
b)    dostopni za preverbo pristnosti in preverbo (pristnost upravljanja podatkov);
c)    sprememb preverljive (integriteta podatkov);
d)    zaščiteni pred nepooblaščenim dostopom (zasebnost podatkov).

XI.1.4.    Operater zagotavlja varnost upravljanja podatkov s pomočjo tehničnih in organizacijskih ukrepov, ki nudijo potrebno raven varnosti, primerno za rizike upravljanja podatkov.

XI.1.5.    Informacijski sistem in mreža operaterja sta zaščitena pred goljufijo, vohunjenjem, sabotažo, vandalizmom, požarjem in poplavo kot tudi pred računalniškimi virusi, računalniškimi krajami in preobremenitvami strežnika z navideznimi zahtevami. Operater zagotavlja varnost na ravni strežnika in na ravni aplikacije.

XI.1.6.    Elektronskim sporočilom, prenesenim preko spleta, ne glede na njihove protokole (e-pošta, splet, ftp itd.) grozijo nevarnosti, ki lahko pripeljejo do goljufij, razkritja in sprememb podatkov. Za zaščito pred takšnimi grožnjami, operater sprejema razumne varnostne ukrepe. Operater spremlja sisteme, da bi odkril vsa tveganja za varnost in zagotovil dokaze o dogajanjih, ki predstavljajo tveganje za varnost. Splet ni popolnoma varen. Operater ne prevzema odgovornosti za škodo, ki jo povzročijo spletni napadi, kljub pričakovani maksimalni skrbi.

XI.2.    Uslužbenec za zaščito podatkov

Operater izjavlja, da ni obvezen imeti uslužbenca za zaščito podatkov, zaradi česar ga Operater niti nima.

XII. Psevdonimizacija, statistika

XIII.1.    Operater lahko uporablja podatke za statistične potrebe samo po psevdonimizaciji. Zbrani statistični podatki ne smejo vsebovati nobene oblike imena uporabnika, ali kakršne koli podatke uporabnika, ki bi omogočali identifikacijo uporabnika.

XIII. Avtomatsko sprejemanje odločitev in izdelava profila

Uporabnik daje privolitev za samodejno sprejemanje odločitev in izdelavo profila osebno ali po elektronski poti pri uporabi spletne strani in s podpisom Izjave o upravljanju podatkov, izpolnitvijo spletnega obrazca med registracijo ali naročilom. V primeru naročila na čakanju predstavlja preklic privolitve hkrati tudi preklic naročila, o čemer operater obvesti uporabnika v skladu s točko f, prvega odstavka, 6. člena GDPR. Operater ima pravico upravljati podatke uporabnika dokler strani ne dosežeta prvotnega stanja. Skladno s tretjim odstavkom 7. člena in točko c, drugega odstavka 13. člena, GDPR preklic privolitve ne vpliva na pravilnost upravljanja podatkov in obdelavo podatkov v preteklosti.

XIV. Pritožbe kupcev

XIV.1.    Zahteva za zaščito podatkov sprejema pritožbe in povpraševanja uporabnikov, ki se nanašajo na storitve operaterja na e-naslov dataprotection@shoebox.si in na telefonsko številko +386 (0)70 664 377.

XIV.2.    Uporabnik, ki vlaga pritožbo lahko dostavi povpraševanje o pravnih sredstvih Infromacijskemu pooblaščencu, Dunajska cesta 22, 1000 Ljubljana (www.ip-rs.si).
 

XV. Izvedba zahteve

XV.1.    Operaterja lahko kontaktira sodišče, javni tožilec, pristojni organi za prekrške, upravni organi, pooblaščena oseba za zaščito podatkov ali drugi organi, ki so zakonsko pooblaščeni za  zahteve po informacijah, odkrivanju ali izdaji podatkov ter za dostavo dokumentov.

XV.2.    Operater – pod pogojem, da je pristojni organ ugotovil točen namen in obseg podatkov – daje osebne podatke samo v tolikšni meri, ki je nujno potrebna, da bi se uresničil namen zahteve.


Če se ne strinjate z zgoraj navedenim, prosimo, da ne uporabljate to spletno stran.

Če imate dodatna vprašanja glede zaščite podatkov, prosimo, da se obrnete na naše zaposlene.

Ta Pravila so javno dostopna na spletni strani in veljajo od spodaj navedenega datuma.


Ljubljana, 2.9.2018