Varstvo
osebnih podatkov
- omogoči
popravek netočnih osebnih podatkov o njem in mu omogoči dopolnitev
nepopolnih osebnih podatkov;
- omogoči
pravico do omejitve uporabe;
- omogoči
pravico do ugovora obdelave;
- omogoči
pravico do izbrisa osebnih podatkov (t.i. pravica do pozabe);
- omogoči
pravico do prenosljivosti podatkov in mu posreduje podatke v splošno
uporabljeni in strojno berljivi obliki ali jih neposredno posreduje
drugemu upravljavcu;
- omogoči
pravico do preklica privolitve, kadar se osebni podatki obdelujejo na
podlagi privolitve, pri čemer preklic privolitve ne vpliva na zakonitost
obdelave podatkov, ki se je izvajala do njenega preklica;
- poda
dodatne informacije o njegovi pravici do pritožbe pri pristojnem nadzornem
organu.
Namen
politike varstva osebnih podatkov je seznaniti uporabnike spletnih strani
podjetja UPline d.o.o., z nameni in podlago za obdelavo osebnih podatkov ter
pravicami posameznikov na tem področju. Ker v podjetju spoštujemo vašo
pravico do zasebnosti in si prizadevamo za najvišjo stopnjo varnosti podatkov,
ki nam jih zaupate, se s politiko varstva osebnih podatkov zavezujemo, da
zbranih podatkov ne bomo posredovali nepooblaščenim tretjim osebam, da se
zbrani podatki v podjetju obdelujejo izključno in samo za potrebe nakupnih in
ponakupnih aktivnostih v naših spletnih trgovinah ter da bomo z osebnimi
podatki ki nam jih zaupate ravnali skladno z Uredbo (EU) 2016/679 Evropskega
parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi
osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi
Direktive 95/46/ES - Splošna uredba o varstvu podatkov (GDPR).
Upravljavec
osebnih podatkov
Upravljalec
vaših osebnih podatkov je podjetje UPline d.o.o.
Namen
in podlaga za obdelavo osebnih podatkov
Vsi
osebni podatki, ki nam jih zaupate, bodo uporabljeni zgolj v namene, za katere
so bili pridobljeni. Pri poslovnih procesih v podjetju lahko nastane tudi
potreba po nadaljnji obdelavi vaših podatkov za druge namene. V tem primeru vas
bomo predhodno zaprosili za vaše nedvoumno soglasje oziroma izrecno privolitev
v tovrstno obdelavo osebnih podatkov.
Obseg
zbiranja osebnih podatkov
Ob
vsakem obisku naših spletnih strani se na spletnem strežniku samodejno zapiše
dnevniška datoteka, v kateri se zapišejo čas in datum dostopa, vrsta
brskalnika, vrsta naprave ter trenutna IP- številka, ki identificira napravo,
ki dostopa do naših spletnih strani. Te podatke obdelujemo izključno z namenom
vodenja statistike obiskov na naši spletni strani. Zbranih podatkov ne obdelujemo
posebej in jih ne povezujemo z drugimi podatki, ki nam jih posredujete pri
nakupnem procesu.
Pri
prijavi na e-novice zapisujemo in shranjujemo izključno podatke, ki nam jih
uporabniki posredujete sami tj. ime, priimek, email naslov. E-novice so namenjene
obveščanju o novostih iz naše ponudbe. Obveščanje poteka obdobno, vendar ne več
kot dvakrat tedensko. Odjava z e-novic je mogoča s pritiskom gumba »Odjava od
E-novic« v nogi vsakega sporočila ali z odgovorom na sporočilo z
nedvoumno zahtevo npr. »Odjava«.
Pri
oddaji spletnega naročila zapisujemo in shranjujemo podatke, ki jih uporabniki
vnesejo v obrazec za oddajo naročila, ter IP-naslov naprave, ki v trenutku
oddaje naročila dostopa do našega strežnika. Izjema je oddaja telefonskega
naročila, kjer se IP-naslov ne zapiše, oz. se zapiše IP-naslov službenega
računalnika podjetja.
Prenos
osebnih podatkov tretjim osebam
Osebni
podatki se lahko prenašajo k tretjim strankam le, kadar tako določa veljavna
zakonodaja, na podlagi določil pogodb, sklenjenih z zunanjimi izvajalci
storitev, ali na podlagi izrecne privolitve.
Vaši
osebni podatki se posredujejo naslednjim uporabnikom podatkov:
Dostavna
služba - posredujejo se osebni podatki, ki jih uporabnik vnese pri oddaji
naročila za potrebe dostave blaga ter obveščanja o statusu ali nameri dostave.
Ponudnik
platforme za pošiljanje e-novic – v platformo se posredujejo vaš e-poštni
naslov ter ime in priimek, če ste ga pri prijavi na e-novice posredovali.
Ponudnik platforme nima neposrednega dostopa do posredovanih podatkov.
Računovodski
servis - posredujejo se osebni podatki, ki se nanašajo na izdajo računa. Račun
vsebuje osebne podatke, ki jih uporabnik vnese pri oddaji naročila (ime,
priimek, naslov).
Način
varstva vaših osebnih podatkov
Osebni
podatki, ki jih uporabniki vnesejo v spletne obrazce, se posredujejo v spletni
strežnik po varni HTTPS-povezavi. Strežnik je opremljen tudi z razširjenim
certifikatom oz. Extended Validation SSL. Extended Validation SSL so
certifikati, kjer izdajatelj certifikata podrobno preveri tudi organizacijo, ki
stoji za domeno. Spletna stran, zavarovana z razširjenim SSL, ob obisku
prikazuje zeleno naslovno vrstico, ki je znak najvišjega standarda spletne
varnosti.
Uporabniška
gesla, ki si jih uporabniki sami določijo pri kreiranju uporabniškega računa,
so šifrirana z zgostitveno vrednostjo MD5, ki je izračunana iz gesla in
dodatnega unikatnega niza, pridobljenega iz drugih podatkov uporabnika. Geslo
skrbniku podatkovne baze ni vidno, saj je MD5 128-bitna zgostitvena vrednost,
iz katere ne moremo pridobiti niza znakov, ki ga je uporabnik vpisal.
Osebne
podatke hranimo v računalniški obliki. Računalniški sistem je zaščiten z
naprednimi tehničnimi in organizacijskimi ukrepi, ki preprečujejo
manipulacijo, nepooblaščeno razkritje ali dostop do vaših osebnih podatkov.
Po
prenehanju potrebe po vodenju podatkov, to je po izpolnitvi namena, za katerega
so bili podatki zbrani, oziroma z vašim preklicem, se vaši osebni podatki v 15
dneh nepovratno in trajno izbrišejo.
Obdobje
hrambe osebnih podatkov
Vaše
podatke bomo hranili tako dolgo, dokler je potreba, da vam zagotavljamo
ustrezne nakupne in ponakupne aktivnosti. Vaše podatke bomo hranili in
jih po potrebi uporabili tudi za izpolnjevanje naših zakonskih obveznosti ali
za reševanje morebitnih sporov.
Pravice
posameznikov v zvezi z obdelovanjem osebnih podatkov
Podjetje
UPline, d.o.o., zagotavlja posameznikom možnost uresničevanja pravic, predvsem
pravice dostopa do osebnih podatkov in popravka ali izbrisa osebnih podatkov
ter uresničevanje pravice do ugovora. Posameznik lahko vloži zahtevo na podlagi
teh pravic prek kontaktnih podatkov, navedenih na spletnih straneh podjetja.
Posameznik,
na katerega se nanašajo osebni podatki, lahko kadarkoli zahteva, da mu podjetje
UPline d.o.o. poda informacije.
V
podjetju bomo na zahtevo posameznika, na katerega se nanašajo osebni podatki,
odgovoril v najkrajšem mogočem času, najkasneje pa v zakonsko predpisanih
rokih.
Veljavnost
politike varstva osebnih podatkov
Ta
politika varstva osebnih podatkov velja in se uporablja od 25. maja 2018.
UPline
d.o.o., Trgovina in storitve