Splošna uredba o varstvu osebnih podatkov – GDPR

  1. Podatke, ki jih zbiramo:
  • Ime in Priimek, Naslov, telefonsko številko in elektronski naslov
  • IP številko oz. naslov iz katerega stranka dostopa do spletnega mesta
  • Datum in časa dostopa obiska spletnega mesta
  1. Pravna podlaga za obdelavo osebnih podatkov je v primeru naročila (pogodbe – nakupa na daljavo) , kar pomeni , da stranka privoli v osebno privolitev obdelave podatkov.
  2. Osebni podatki se obdelujejo za namen komuniciranja po e-pošti, sms-u ali telefonu z namenom obdelave naročila, odgovora na posameznikovo vprašanje ali povpraševanje.

IP naslov ter datum in čas obiska spletnega mesta se obdelujejo zaradi preprečevanja zlorab.

  1. Vpisane osebne podatke pri naročilu hranimo toliko časa dokler lahko www.igralne-podloge.si in posameznik drug proti drugemu uveljavljata pravne zahtevke na podlagi sklenjene pogodbe oz. pet let od prenehanja veljavnosti pogodbe.

Po preteku obdobja hrambe osebne podatke učinkovito in trajno izbrišemo.

  1. Posredovanje osebnih podatkov je prostovoljno, posameznik osebnih podatkov ni dolžan posredovati, vendar pa v primeru, da jih ne posreduje ne more prejeti blaga, storitev ali odgovora na svoje vprašanje, ter informacij o novostih na spletni strani. Katere podatke je potrebno posredovati je navedeno pri posameznem spletnem obrazcu.
  2. Osebnih podatkov posameznikov ne posredujemo nepooblaščenim osebam, razen tistim, ki izvajajo določena opravila v zvezi z obdelavo podatkov, na podlagi pisne pogodbe z www.igralne-podloge.si spletno trgovino (Media dom d.o.o.).

Pogodbeni izvajalci, ki jim posredujemo osebne podatke so:

  • Računovodski servis (APEN AS računovodske in poslovne storitve d.o.o.)
  • Dostava paketov (Pošta Slovenije d. o. o., DPD, kurirska in paketna distribucija, d.o.o.)

Pogodbeni obdelovalci, smejo osebne podatke obdelovati zgolj v okviru upravljalčevih (www.igralne-podloge.si) navodil in osebnih podatkov ne smejo uporabljati za druge namene.

Spletna trgovina www.igralne-podloge.si in uporabniki osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – članice EU ter Islandija, Norveška in Liechtenstein) in v mednarodne organizacije, razen v ZDA – vsi pogodbeni obdelovalci v ZDA so vključeni v program Privacy Shield.

  1. Posameznik ima glede osebnih podatkov naslednje pravice:

Pravica, da od www.igralne-podloge.si kadarkoli zahteva:

  • Potrditev ali se v zvezi z njim obdelujejo osebni podatki
  • Dostop do osebnih podatkov in naslednje informacije (namen obdelave, vrste osebnih podatkov, uporabnike ki so jim bili ali jim bodo razkriti osebni podatki)
  • Eno (brezplačno) kopijo osebnih podatkov v obliki ki jo določi sam (če je zahteva podana z elektronskim sredstvom za komunikacijo in posameznik ne zahteva drugače se kopija zagotovi v elektronski obliki). Za dodatne kopije, ki jih zahteva posameznik lahko zaračunamo razumno pristojbino ob upoštevanju stroškov.

Popravek netočnih osebnih podatkov

Omejitev obdelave, kadar:

  • posameznik oporeka točnosti osebnih podatkov in sicer za obdobje ki upravljavcu www.igralne-podloge.si omogoča preveriti točnost osebnih podatkov.
  • Je obdelava nezakonita in nasprotuje izbrisu osebnih podatkov ter namesto tega posameznik zahteva omejitev njihove uporabe.
  • Upravljalec www.igralne-podloge.si podatkov ne potrebuje več za namene obdelave jih pa posameznik potrebuje za uveljavljanje ali obrambo pravnih zahtevkov
  • Izbris vseh osebnih podatkov (pravica do pozabe), če so izpolnjene predpostavke iz člena 17. splošne uredbe o varstvu podatkov, predvsem pa v primeru kadar posameznik prekliče privolitev za obdelavo osebnih podatkov
  • Izpis osebnih podatkov v strukturirani, splošno uporabljani in strojno berljivi obliki, s pravico, da posameznik te podatke posreduje drugemu upravljavcu, ne da bi ga prvotni upravljavec pri temu oviral
  • Prenehanje uporabe osebnih podatkov za namene neposrednega trženja
  • Da za posameznika ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanje profilov, ki ima pravne učinke v zvezi s posameznikom ali na podoben način nanj znatno vpliva, če so izpolnjenje predpostavke iz člena 22. splošne uredbe o varstvu podatkov
  • Pravico, da zoper upravljavca vloži pritožbo pri informacijskem pooblaščencu, če meni, da obdelava njegovih osebnih podatkov krši splošno uredbo o varstvu podatkov. Vsak posameznik lahko v primeru, da meni, da so mu z naše strani kakorkoli kršene pravice z naslova varstva njegovih osebnih podatkov, kadarkoli poda pritožbo pri nadzornemu organu – Informacijskemu pooblaščencu v Republiki Sloveniji: Republika Slovenija, Informacijski pooblaščenec, Zaloška 59, 1000 Ljubljana, https://www.ip-rs.si
  1. Privolitev je možno kadarkoli preklicati s poslano zahtevo na info@igralne-podlage.si . Po preklicu privolitve bo upravljavec www.igralne-podloge.si podatke učinkovito izbrisal ali anonimiziral , tako da podatkov ne bo več mogoče povezati s posameznikom.

Po preklicu privolitve posamezniku ne bomo več mogli zagotavljati storitev za izvedbo katerih potrebuje osebne podatke glede katerih je posameznik preklical privolitev.

  1. Posameznik lahko vse zahteve, ki se tičejo uveljavljana pravic v zvezi z osebnimi podatki naslovi v pisni obliki in sicer na info@igralne-podlage.si
  2. Za potrebe zanesljive identifikacije v primeru uveljavljana pravic v zvezi z osebni podatki lahko upravljavec od posameznika zahteva dodatne podatke, ukrepanje pa lahko zavrne le v primeru, da dokaže, da posameznika ne more zanesljivo identificirati.

Upravljavec www.igralne-podloge.si mora na zahtevo posameznika, s katero ta uveljavlja svoje pravice v zvezi z osebni podatki odgovoriti brez nepotrebnega odlašanja in naj pozneje v enem mesecu od prejema zahteve.

  1. Upravljavec www.igralne-podloge.si izvaja ustrezne organizacijske in tehnične ukrepe za varovanje osebnih podatkov, ki so prilagojeni tveganjem, ki jih obdelava osebnih podatkov predstavlja. Navedeni ukrepi so opredeljeni v pravilniku o varstvu osebnih podatkov.
  2. Več informacij v zvezi z obdelavo osebnih podatkov lahko dobite v Pravilniku o zasebnosti.

Ekipa Spletne trgovine www.igralne-podloge.si (Media dom d.o.o.) spoštuje vašo zasebnost in v skladu z zakonodajo (Zakon o varstvu osebnih podatkov ZVOP-2, Ur. l. RS št. 94/07 in GDPR), zato na spletni strani www.igralne-podloge.si izvajamo vse aktivnosti za zaščito in etično ravnanje z vašimi osebnimi podatki.

V kolikor želite dodatna pojasnila v zvezi s politiko varovanja osebnih podatkov nam lahko pišete na info@igralne-podlage.si

1. Tehnični podatki o obiskovalcih spletnega mesta, pravila uporabe piškotkov

Zaradi tehničnih razlogov in za namen izdelave statistike o navadah Uporabnika, se pri vsakem obisku Uporabnika spletnemu mestu Ponudnika storitev beleži Uporabnikov IP naslov, čas začetka in konca obiska, naslov prikazane strani, vrsta spletnega brskalnika in operacijski sistem Uporabnika. Ti podatki se avtomatsko beležijo v sistemu in se ne povezujejo z nikakršnimi drugimi podatki vnesenimi tekom registracije ali uporabe. Le Ponudnik storitev ima dostop do podatkov, ki se beležijo na ta način.

HTML koda storitev vključuje povezave iz in na zunanje strežnike, ki so neodvisni od Ponudnika storitev. Zunanji strežniki pomagajo v neodvisnih meritvah in nadzoru števila obiskovalcev in drugih podatkov spletne analize o uporabi spletnega mesta (Google Analytics in Facebook). Za več informacij o upravljanju s podatki spletne analize se obrnite na Voditelja zbirke osebnih podatkov na
www.google.com/analytics.

2. Uporaba piškotkov

Da bi vam zagotovili prilagojeno storitev, Ponudnik storitev in posamezni zunanji ponudniki storitev shranjujejo in prevzemajo piškotke, mali podatkovni paket na Uporabnikovem računalniku. Če spletni brskalnik vrne predhodno shranjen piškotek, lahko ponudnik storitev, ki obdeluje piškotek, vzpostavi vezo med podatki shranjenimi tekom trenutnega obiska Uporabnika in prej shranjenimi obiski, toda izključno za namen lastne vsebine.

Da bi vam Ponudnik storitev nudil prilagojeno storitev, shranjuje mali podatkovni paket, ki se imenuje „piškotek“ na Uporabnikovem računalniku. Piškotek je primeren za shranjevanje podatkov o navadah uporabnika. Uporabnik lahko izbriše piškotke iz računalnika in konfigurira računalnik tako, da blokira uporabo piškotkov.

Večina spletnih brskalnikov ima funkcijo pomoči v meniju, ki Uporabniku nudi informacijo o tem, kako:

  • blokirati piškotke,
  • sprejeti nove piškotke,
  • dati ukaz spletnemu brskalniku za konfiguracijo novega piškotka alii
  • izključiti ostale piškotke.

Če Uporabnik ne želi, da servis Google Analytics in Facebook meri zgoraj navedene podatke s pomočjo metod in za zgoraj navedene namene, mora instalirati dodatek, ki ga bo blokiral.

Nastavitve spremembe piškotkov se nahajajo na vseh modernih preglednikih.

Izbrisati, omogočiti in upravljati s piškotki v Chromu
Izbrisati, omogočiti in upravljati s piškotki v Firefoxu
Izbrisati, omogočiti in upravljati s piškotki v Operi
Izbrisati, omogočiti in upravljati s piškotki v Safari-ju
Izbrisati, omogočiti in upravljati s piškotki v Internet Explorer-ju

Ponudnik storitev uporablja naslednje piškotke:

  • Piškotek sesije: ti piškotki se avtomatsko izbrišejo po obisku Uporabnika. Ti piškotki so osnovani, da bi pomagali, da spletno mesto Ponudnika storitev deluje učinkovitejše in varnejše. Zaradi tega so le-ti neobhodni za ustrezno izvrševanje posameznih funkcij ali aplikacij.
  • Trajni piškotki: Ponudnik storitev prav tako uporablja trajne piškotke, da bi lahko nudil boljšo uporabniško izkušnjo (npr. optimizirano navigacijo). Ti piškotki se hranijo dlje časa v datoteki piškotkov v spletnem brskalniku. Točno obdobje je odvisno od posameznih nastavitvah v Uporabnikovem spletnem brskalniku.
  • Piškotek, ki se uporablja za sesije zaščitene z geslom.
  • Piškotek potreben za nakupovalno košarico.
  • Varnostni piškotek.

Spletno mesto uporablja kode naslednjih spletnih mest, ki (lahko) shranjujejo piškotke na napravi obiskovalca:

  • Koda za sledenje ponovnega marketinga storitve Google Adwords: koda je oblikovana, da bi nam omogočila, da se obrnemo na obiskovalca spletnega mesta na drugih spletnih mestih v sklopu mreže Google Display s pomočjo oglasa za ponovni marketing. Koda za ponovni marketing uporablja piškotke za označevanje obiskovalcev. Uporabniki spletnega mesta lahko blokirajo te piškotke tako, da obiščejo upravitelja s postavkami za Google Oglase in sledijo navodilom, ki so tu navedena. Nato ne bodo več prejemati personaliziranih ponudb Ponudnika storitev.
  • Facebookov piksel za sledenje, ki omogoča Ponudniku storitev, da prikazuje oglase obiskovalcem spletnega mesta na Facebooku.
  • Google Analytics, ki omogoča Ponudniku storitev, da zbira statistične podatke o obiskovalcih na spletnem mestu.

Podatki, ki jih zabeleži Ponudnik storitev in podatki prejeti iz informacij o navadah Uporabnika preko piškotkov se uporabljajo izključno za statistične namene.

3. Registracija v trgovini

Ponudniku storitev se morajo tekom postopka registracije nuditi naslednji podatki:

  • Ime
  • E-mail
  • Številka mobitela

Podatki potrebni za dostavo paketa:

  • Ulica in hišna številka
  • Mesto, kraj
  • Poštna številka
  • Država

Ponudnik storitev upravlja s temi podatki, da bi identificiral Uporabnika in naročila ter dostavil naročilo. Naslov elektronske pošte je obvezen zaradi potrditve naročila in drugih oblik komunikacije. Ob tem se lahko navede poseben naslov za dostavo. Podatki so potrebni zaradi dostave, plačila in komunikacije.

Zgoraj navedena odredba ne vpliva na izpolnjevanje obveznosti zadrževanja podatkov predpisanih z zakonom (npr. zakona o računovodstvu) in dodatne oblike upravljanja s podatki na temelju registracije ali z drugo privolitvijo, ki jo da Uporabnik.

Uporabniki lahko zahtevajo izbris svojih osebnih podatkov s pošiljanjem elektronskega sporočila na naslov info@casmatino.si.

4. Kontakt

Če imate vprašanja ali težave z dostopom do naših storitev se obrnite Ponudniku storitev.
Ponudnik storitev soglaša da bo izbrisal vsa prispela elektronska sporočila z imeni in naslovi e-pošte (in z vsemi prostovoljno vnesenimi podatki) pošiljatelja najkasneje 90 dni po reševanju spornega vprašanja.

5. Delitev vsebine in informacij

Ponudnik storitev se ne šteje za odgovornega za vsebino, ki jo pošlje Uporabnik, katero Ponudnik storitev shranjuje. To se še posebej nanaša na objavo dokumentov, ki vsebujejo osebne podatke (portretna fotografija, posnetek glasu) ali druga dejanja vezana za upravljanje osebnih podatkov, za katere je potrebna predhodna privolitev Uporabnika.

Uporabniki so odgovorni za pridobivanje takšne privolitve in za vsebino, ki se objavlja. Ponudnik storitev se odreka vsake odgovornosti za zakonitost (npr. fotografije) in resničnost (npr. zaupni dokumenti) vsebin, ki jih Uporabniki objavijo pri uporabljanju storitev.

Če Uporabnik izbriše svoj račun ali se le-ta izbriše, se odstrani tudi objavljena vsebina.

6. Obdelava podatkov

Za pregled podatkov so primarno pooblaščeni Ponudnik storitev in zaposleni. Toda te podatke ne bodo odkrivali tretji osebi.

Ponudnik storitev lahko zaposli izvršitelja obdelave podatkov (npr. operatorja sistema, računovodjo).

Če se preda naročilo, potem Ponudnik storitev prenese ime, naslov, naslov za dostavo in telefonsko številko, ki se vnesejo skupaj s podatki o naročilu, naslednjim voditeljem zbirke osebnih podatkov:

  • OVH. CZ, s.r.o. https://www.ovh.cz/ochrana-osobnich-udaju/gdpr.xml

7. Metoda shranjevanja osebnih podatkov in varnost upravljanja z osebnimi podatki

Ponudnik storitev vrši dejanja upravljanja z osebnimi podatki povezanimi s spletnim mestom prvenstveno v svojem registriranem sedežu. Strežniki se nahajajo v registriranem sedežu podjetja in podatkovnem centru OVH.com, Francija. Ponudnik storitev shranjuje osebne podatke na namenskih strežnikih, ki so pod nadzorom 24 ur dnevno, 7 dni v tednu.

Ponudnik storitev zagotavlja zaščito postopkov upravljanja s podatki s tehničnimi, administrativnimi in organizacijskimi sredstvi, ki nudijo ustrezno raven zaščite v skladu s tveganji, ki se povezujejo z upravljanjem podatkov.

Informacijski sistem in mreža Ponudnika storitev sta zaščitena pred računalniškimi prevarami, vohunjenjem, sabotažami, vandalizmom, požari, poplavami, računalniškimi virusi, nepooblaščenimi pristopi računalnikom in napadi prikrajšanja storitev. Ponudnik storitev jamči za varnost preko postopka zaščite na ravni strežnikov in aplikacij.

Ne glede na izvajanje protokola (e-pošta, splet, ftp itd.) elektronska sporočila, ki se prenašajo preko spleta, so izpostavljene mrežnim grožnjam, ki vodijo do aktivnosti prevare, vprašljivosti pogodbe in odkrivanju in izmenjavi informacij. Ponudnik storitev je dolžan vložiti vsak razumen napor v nudenje zaščite pred takšnimi grožnjami. Ponudnik storitev nadzoruje sisteme, da bi zabeležil vsa varnostna odstopanja in nudil dokaze za vse varnostne dogodke. Z nadzorom sistema se zagotavlja tudi priložnost za preveritev učinkovitosti varnostnih ukrepov.

 

 

9. Pravice Uporabnikov in možnosti korektivnih ukrepov

9.1. Pravica do informiranja

Uporabnik lahko zahteva informacije o osebnih podatkih, s katerimi upravlja Ponudnik storitev in kateri so pomembni za Uporabnika, in sicer s pošiljanjem elektronskega sporočila na info@casmatino.si ali po običajni pošti.

Ponudnik storitev bo na zahtevo Uporabnika nudil informacije o podatkih pomembnih za Uporabnika, s katerimi upravlja, navedel bo namen in pravno osnovo upravljanja s podatki, trajanje upravljanja in stranke, ki prejemajo (ali so prejele) takšne podatke o Uporabniku in za kakšen namen. Ponudnik storitev bo iskane informacije nudil po pisni poti, najkasneje 30 dni od Uporabnikove predaje zahtevka.

Uporabnik lahko postavi vprašanja ali komentarje glede upravljanja s podatki zaposleni osebi Ponudnika storitev preko kontaktnih podatkov navedenih tu.

9.2. Uporabnik lahko zahteva brisanje, popravek ali blokiranje svojih podatkov

Uporabnik ima pravico zahtevati popravek ali brisanje vseh netočno zabeleženih podatkov preko katerihkoli kontaktov navedenih tu. Ponudnik storitev bo izbrisal podatke znotraj 5 delovnih dni od prejema, v tem primeru pa se le-ti ne bodo mogli več vrniti. Izbris podatkov ne vpliva na z zakonom predpisano upravljanje s podatki (npr. predpisi o računovodstvu), zato bo Ponudnik storitev takšne predpisane podatke hranil.

Poleg tega pa lahko Uporabnik zahteva blokiranje svojih podatkov. Ponudnik storitev blokira osebne podatke, če to zahteva Uporabnik ali če se na temelju dostopnih informacij zaključi, da bi se z brisanjem takšnih podatkov kršili zakonski interesi Uporabnika. S tako blokiranimi osebnimi podatki se lahko upravlja le dokler obstajajo cilji upravljanja podatkov, ki so onemogočali njihov izbris.

Osebe, ki se morajo obvestiti o popravkih, blokiranju ali izbrisu podatkov vključujejo Uporabnika in vse druge strani, katerim so podatki preneseni za namen upravljanja s podatki. Takšno obvestilo se lahko izpusti, če se s tem ne kršijo zakonski interesi Uporabnika v smislu namena upravljanja s podatki.

Če Ponudnik storitev ne izpolni Uporabnikov zahtevek za popravek, blokiranje ali izbris podatkov, je Ponudnik storitev dolžan navesti dejanske in zakonske razloge za zavrnitev takšnega zahtevka v pisni obliki, najkasneje 30 dni od prejema Uporabnikovega zahtevka.

9.3. Uporabnik lahko nasprotuje upravljanju z njegovimi osebnimi podatki

Uporabnik lahko nasprotuje upravljanju z njegovimi osebnimi podatki. V najkrajšem možnem roku, toda najkasneje 15 dni od dne prejema takšne pritožbe, je Ponudnik storitev dolžan raziskati primer, sprejeti odločitev in po pisni poti obvestiti Uporabnika, ki je podal zahtevek o odločitvi.

Če Uporabnik navede podatke tretje osebe zaradi uporabe storitev ali povzroči kakršnokoli škodo med uporabo spletnega mesta, ima Ponudnik storitve pravico zahtevati povračilo škode od Uporabnika. V tem primeru bo Ponudnik storitev nudil vso možno pomoč pristojnim organom zaradi ugotovitve identitete osebe, ki je povzročila škodo.

10. Ostali primeri upravljanja s podatki

Uporabnike obveščamo, da lahko sodišče, tožilec in preiskovalni organ zahtevajo od Ponudnika storitev zagotavljanje in prenos informacij, podatkov ali dokumentov (71. člen Zakona XIX o kazenskem postopku iz leta 1998). Ponudnik storitev bo organu odkril podatke in navedel cilj in obseg podatkov le v količini in meri, ki je absolutno neizogibna, da bi organ uresničil cilj, zaradi katerega se je obrnil na Ponudnika storitev.

Ponudnik storitev zadržuje pravico do enostranske spremembe in dopolnitve Objave o varstvu osebnih podatkov, če so Uporabniki o tem vnaprej obveščeni preko spletnega mesta Ponudnika storitev. Po tem ko začnejo veljati spremembe in dopolnitve, se šteje, da Uporabnik s svojim obnašanjem pri uporabi spletnega mesta sprejema vsebino spremenjene Objave o varstvu osebnih podatkov.

Ta Objava o varstvu osebnih podatkov začne veljati 1. marca 2019.