I. Uporaba pravilnika o varstvu osebnih podatkov Ta Pravilnik o varstvu osebnih podatkov (v nadaljevanju Pravilnik) velja za vse Uporabnike Spletnega mesta, kot to opredeljujejo Pogoji uporabe. V Pravilniku imajo izrazi Uporabnik, Ponudnik in Spletno mesto enak pomen kot v Pogojih uporabe. Pravilnik se lahko spremeni, revidira ali dopolni kadarkoli in brez vnaprejšnjega obvestila. Z uporabo Spletnega mesta po spremembah, revizijah ali dopolnitvah Uporabnik potrjuje, da se strinja s spremembami, revizijami in dopolnitvami. II. Vrste podatkov, ki se obdelujejo; posredovanje podatkov; soupravljavca Ponudnik zbira in obdeluje naslednje osebne podatke o Uporabnikih: - ime in priimek - naslov in državo prebivališča - telefonsko številko - e-poštni naslov - datume in ure prijav na Spletnem mestu - številko bančnega računa (IBAN, SWIFT) - naslov za dostavo - podatke o nakupih (artikli, cene, skupna vrednost naročila, datum nakupa, datum odpošiljanja artiklov, datum prejema artiklov, morebitni datum odstopa od pogodbe, morebitni datum vračila artiklov, morebitni datum vračila plačila ipd.) in o izdanih računih. Podatke iz 1. do 4. alineje prejšnjega odstavka tega člena Ponudnik prejme od ponudnika sistema CherryBox24, in sicer vsakič, ko se Uporabnik s prijavnimi podatki (uporabniško ime in geslo), ki jih sicer uporablja na spletni strani www.cherrybox24.com, prijavi na Spletnem mestu. Ponudnik podatke iz 6., 7. in 8. alineje prvega odstavka tega člena zbira le od tistih Uporabnikov, ki so na Spletnem mestu opravili nakup. Ponudnik podatke o skupni vrednosti naročila in o dejstvu, da je bil ta znesek plačan, posreduje ponudniku sistema CherryBox24, ki na podlagi tega podatka Uporabniku odobri določeno število točk oziroma druge ugodnosti, v skladu z lastnimi pravili in pogoji. Glede podatkov iz 1. do 4. alineje 1. odstavka se kot soupravljavca v smislu Zakona o varstvu osebnih podatkov štejeta: - ROMEA, trgovina in storitve, d.o.o., ki jo zastopa direktor Denis Hovelja (Spletno mesto); - GS NEONBIT Ltd., Tower Bridge Business Complex, B402, 100 Clements road, London, Združeno kraljestvo, ki ga zastopa direktor Imran Khakwani (sistem Cherrybox24). III. Namen obdelave podatkov in zavarovanje Ponudnik uporablja zbrane podatke Uporabnikov za naslednje namene: - registracijo/prijavo na Spletnem mestu in omogočanje nakupov na Spletnem mestu; - beleženje registriranih uporabnikov Spletnega mesta; - statistične, marketinške in druge analize in raziskave; - obdelavo uporabnikovih naročil in nakupov na spletnem mestu; - izvrševanje sklenjenih pogodb; - izpolnjevanje drugih pogodbenih obveznosti ter zahtev zakonodaje o varstvu potrošnikov; - izpolnjevanje zahtev davčne zakonodaje; - komunikacijo z uporabniki; - občasno pošiljanje oglaševalskih ali neoglaševalskih elektronskih sporočil, povezanih s Spletnim mestom ali katerokoli Ponudnikovo dejavnostjo; - občasno pošiljanje oglaševalskih ali neoglaševalskih elektronskih sporočil za/od tretjih oseb – partnerjev Spletnega mesta. Ponudnik zagotavlja vse postopke in ukrepe za zavarovanje osebnih podatkov v skladu z zakonodajo Republike Slovenije in Evropske unije. Uporabnik se strinja, da lahko Ponudnik določene naloge, povezane s podatki uporabnikov, s pisno pogodbo dodeli tretjim osebam (pogodbeni obdelovalci podatkov). Pogodbeni obdelovalci obdelujejo osebne podatke le v okviru prejetih pooblastil in zgolj za navedene namene. IV. Uporaba piškotkov Ponudnik s piškotki omogoča uporabo in delovanje spletnega mesta, zaznava in odpravlja napake ter pomaga pri zbiranju podatkov o uporabnikovem brskanju po spletnem mestu. Piškotki so majhne datoteke, ki so s spletnega mesta poslane na uporabnikov brskalnik in ki se shranijo na nosilec podatkov (običajno trdi disk) uporabnikove elektronske naprave (računalnik, pametni telefon itn.), medtem ko uporabnik brska po spletnem mestu. Ko uporabnik naslednjič obišče spletno mesto, lahko spletno mesto dostopa do podatkov, shranjenih v piškotku, in obvesti spletno mesto o uporabnikovi pretekli dejavnosti. Ponudnik zbira podatke s pomočjo piškotkov, in sicer tako, da ne identificira posameznega uporabnika. Ponudnik uporablja svoje piškotke (lastni piškotki), vendar nekaterim tretjim osebam dovoli, da namestijo svoje piškotke (piškotki tretjih oseb). Podatki o določenih piškotkih, njihovih upravljavcih, namenih obdelave zbranih podatkov, pridobljenih s piškotki ter trajanje piškotkov so navedeni v nadaljevanju: Upravljavec podatkov Ime piškotka Nameni obdelave podatkov Trajanje piškotka Ponudnik PHPSESSID Ta piškotek Spletnemu mestu omogoča, da shranjuje podatke za trenutno sejo brskanja. Na Spletnem mestu se uporablja za ustvarjanje uporabniške seje ter za posredovanje podatkov o stanju začasnega piškotka. Seja se konča, ko se Uporabnikov brskalnik zapre, saj ta piškotek ni časovno omejen. 1. 2. Piškotki Google Analytics Spletna analitika in statistika. Več o piškotkih, njihovem delovanju in namenih obdelave zbranih podatkov si lahko preberete tukaj. O trajanju posameznega piškotka si lahko prebereten tukaj. Facebook Uporabnik lahko kadarkoli nastavi, spremeni, prilagodi ali prekliče svoje soglasje (glede shranjevanja in dostopanja do piškotkov) v brskalniku, s katerim dostopa do Spletnega mesta. V. Pravice uporabnika Uporabnik lahko na e-poštni naslov info@romeashop.com pošlje zahtevo, da mu Ponudnik potrdi, ali zbira in obdeluje podatke, povezane z Uporabnikom. Tovrstno zahtevo lahko pošlje enkrat v vsakem četrtletju. Uporabnik lahko na e-poštni naslov info@romeashop.com pošlje zahtevo, da mu Ponudnik po elektronski pošti posreduje kopijo podatkov, povezanih z Uporabnikom. Tovrstno zahtevo lahko pošlje enkrat v vsakem četrtletju. Uporabnik lahko na e-poštni naslov info@romeashop.com pošlje zahtevo, da ponudnik spremeni ali posodobi nepopolne ali napačne podatke, povezane z uporabnikom. Uporabnik lahko na e-poštni naslov info@romeashop.com pošlje zahtevo, da Ponudnik trajno izbriše vse podatke, povezane z Uporabnikom, razen tistih, ki jih je Ponudnik dolžan hraniti po zakonu. Preden Ponudnik izbriše podatke, lahko od Uporabnika zahteva, da dokaže svojo identiteto. Če po tem Ponudnik še vedno dvomi o identiteti Uporabnika, lahko zavrne njegovo zahtevo. VI. Izključitev odgovornosti Ponudnik ne prevzema nobene odgovornosti za škodo, ki jo utrpi Uporabnik zaradi posredovanja napačnih, netočnih ali nepopolnih podatkov pri registraciji ali obisku ali uporabi Spletnega mesta. Če je iz kakršnegakoli razloga izključitev odgovornosti nična ali neizvršljiva, je Ponudnikova odgovornost omejena v največjem obsegu, kot ga dovoljuje zakonodaja. VII. Končne določbe Če je katerakoli določba Pravilnika neveljavna iz kakršnegakoli razloga, ta neveljavnost ne vpliva na preostale določbe Pravilnika. V takem primeru se šteje, da neveljavna določba ne obstaja in da Pravilnik velja brez take določbe. Vsakršno pravno razmerje med Uporabnikom in Ponudnikom na podlagi Pravilnika se ureja in presoja v skladu z zakonodajo Republike Slovenije, sodišča v Republiki Sloveniji pa so izključno pristojna za presojo kakršnihkoli sporov ali nesoglasij, ki izhajajo iz ali so povezani s Pravilnikom. Ta Pravilnik stopi v veljavo 1. januarja 2017.