Politika zasebnosti
Politika zasebnosti (Pravilnik osebnih podatkov)
I. Uporaba Pravilnika o varstvu osebnih podatkov
Ta Pravilnik o varstvu osebnih podatkov (v nadaljevanju Pravilnik) velja za vse Uporabnike Spletnega mesta, kot to opredeljujejo Pogoji uporabe.
V Pravilniku imajo izrazi Uporabnik (imenovan tudi posameznik), Ponudnik (imenovan tudi upravljavec) in Spletno mesto enak pomen kot v Pogojih uporabe.
Pravilnik se lahko spremeni, revidira ali dopolni kadarkoli in brez vnaprejšnjega obvestila. Z uporabo Spletnega mesta po spremembah, revizijah ali dopolnitvah Uporabnik potrjuje, da se strinja s spremembami, revizijami in dopolnitvami.
II. Upravljavec osebnih podatkov
Podatki o upravljavcu osebnih podatkov:
ROMEA, trgovina in storitve, d.o.o.
Dunajska cesta 156, 1000 Ljubljana
matična številka: 7053312000
direktor Denis Hovelja.
Glede podatkov iz 1. do 4. alineje 3. člena se kot skupna upravljavca v smislu določb Splošne uredbe o varstvu podatkov štejeta:
- ROMEA, trgovina in storitve, d.o.o., ki jo zastopa direktor Denis Hovelja (Spletno mesto);
- GS NEONBIT Ltd., Tower Bridge Business Complex, B402, 100 Clements road, London, Združeno kraljestvo, ki ga zastopa direktor Imran Khakwani (sistem CherryBox24).
Skupna upravljavca skrbita za varstvo vaših osebnih podatkov in zagotavljata njihovo ustrezno zaščito pred vsemi dejanji, ki bi jih ogrožala. Upravljavca skupaj določata namene in načine obdelave osebnih podatkov in zato na podlagi 26. člena Splošne uredbe o varstvu podatkov štejeta za skupna upravljavca, pri čemer posameznik uresničuje svoje pravice v skladu z določbami Splošne uredbe o varstvu podatkov glede vsakega od upravljavcev posamezno.
III. Vrste podatkov, ki se obdelujejo, posredovanje podatkov in obdobje hrambe
Upravljavec zbira in obdeluje naslednje osebne podatke o Uporabnikih:
- ime in priimek,
- naslov in državo prebivališča,
- telefonsko številko,
- e-poštni naslov,
- datume in ure prijav na Spletnem mestu,
- številko bančnega računa (IBAN, SWIFT),
- naslov za dostavo,
- podatke o nakupih (artikli, cene, skupna vrednost naročila, datum nakupa, datum odpošiljanja artiklov, datum prejema artiklov, morebitni datum odstopa od pogodbe, morebitni datum vračila artiklov, morebitni datum vračila plačila ipd.) in o izdanih računih.
Podatke iz 1. do 4. alineje prejšnjega odstavka tega člena Ponudnik prejme od ponudnika sistema CherryBox24, in sicer vsakič, ko se Uporabnik s prijavnimi podatki (uporabniško ime in geslo), ki jih sicer uporablja na spletni strani www.cherrybox24.com, prijavi na Spletnem mestu.
Ponudnik podatke iz 6., 7. in 8. alineje prvega odstavka tega člena obdeluje le od tistih Uporabnikov, ki so na Spletnem mestu opravili nakup.
Ponudnik podatke o skupni vrednosti naročila in o dejstvu, da je bil ta znesek plačan, posreduje ponudniku sistema CherryBox24, ki na podlagi tega podatka Uporabniku odobri določeno število točk oziroma druge ugodnosti, v skladu z lastnimi pravili in pogoji.
Glede podatkov iz 1. do 4. alineje 1. odstavka se kot soupravljavca v smislu Zakona o varstvu osebnih podatkov štejeta: - ROMEA, trgovina in storitve, d.o.o., ki jo zastopa direktor Denis Hovelja (Spletno mesto); - GS NEONBIT Ltd., Tower Bridge Business Complex, B402, 100 Clements road, London, Združeno kraljestvo, ki ga zastopa direktor Imran Khakwani (sistem CherryBox24).
Osebni podatki se hranijo toliko časa, kolikor je potrebno za uresničitev namena ali do preklica.
IV. Namen obdelave podatkov, pravna podlaga in zavarovanje
Ponudnik uporablja zbrane podatke Uporabnikov za naslednje namene:
- registracijo/prijavo na Spletnem mestu in omogočanje nakupov na Spletnem mestu;
- beleženje registriranih uporabnikov Spletnega mesta;
- statistične, marketinške in druge analize in raziskave;
- obdelavo uporabnikovih naročil in nakupov na spletnem mestu;
- izvrševanje sklenjenih pogodb;
- izpolnjevanje drugih pogodbenih obveznosti ter zahtev zakonodaje o varstvu potrošnikov;
- izpolnjevanje zahtev davčne zakonodaje;
- komunikacijo z uporabniki; - občasno pošiljanje oglaševalskih ali neoglaševalskih elektronskih sporočil, povezanih s Spletnim mestom ali katerokoli Ponudnikovo dejavnostjo;
- občasno pošiljanje oglaševalskih ali neoglaševalskih elektronskih sporočil za/od tretjih oseb – partnerjev Spletnega mesta.
Upravljavec mora imeti za vsako obdelavo ustrezno pravno podlago. Upravljavec podatke posameznikov obdeluje bodisi zaradi izvajanja pogodbe, na podlagi privolitve posameznika ali zaradi izpolnitve zakonskih obveznosti, ki veljajo za upravljavca.
Uporabnik se strinja, da lahko Ponudnik določene naloge, povezane s podatki uporabnikov, s pisno pogodbo dodeli tretjim osebam (pogodbeni obdelovalci podatkov). Pogodbeni obdelovalci obdelujejo osebne podatke le v okviru prejetih pooblastil in zgolj za navedene namene. Upravljavec je s pogodbenimi obdelovalci sklenil pogodbo o obdelavi osebnih podatkov, s katero so se ti zavezali zagotavljati zadostna jamstva za izvedbo ustreznih tehničnih in organizacijskih ukrepov.
V. Uporaba piškotkov
Ponudnik s piškotki omogoča uporabo in delovanje spletnega mesta, zaznava in odpravlja napake ter pomaga pri zbiranju podatkov o uporabnikovem brskanju po spletnem mestu.
Piškotki so majhne datoteke, ki so s spletnega mesta poslane na uporabnikov brskalnik in ki se shranijo na nosilec podatkov (običajno trdi disk) uporabnikove elektronske naprave (računalnik, pametni telefon itn.), medtem ko uporabnik brska po spletnem mestu. Ko uporabnik naslednjič obišče spletno mesto, lahko spletno mesto dostopa do podatkov, shranjenih v piškotku, in obvesti spletno mesto o uporabnikovi pretekli dejavnosti.
Ponudnik zbira podatke s pomočjo piškotkov, in sicer tako, da ne identificira posameznega uporabnika.
Ponudnik uporablja svoje piškotke (lastni piškotki), vendar nekaterim tretjim osebam dovoli, da namestijo svoje piškotke (piškotki tretjih oseb).
Podatki o določenih piškotkih, njihovih upravljavcih, namenih obdelave zbranih podatkov, pridobljenih s piškotki ter trajanje piškotkov so navedeni v nadaljevanju:
Upravljavec podatkov |
Ime piškotka |
Nameni obdelave podatkov |
Trajanje piškotka |
Ponudnik |
PHPSESSID |
Ta piškotek Spletnemu mestu omogoča, da shranjuje podatke za trenutno sejo brskanja. Na Spletnem mestu se uporablja za ustvarjanje uporabniške seje ter za posredovanje podatkov o stanju začasnega piškotka. |
Seja se konča, ko se Uporabnikov brskalnik zapre, saj ta piškotek ni časovno omejen. |
|
Piškotki Google Analytics |
Spletna analitika in statistika. Več o piškotkih, njihovem delovanju in namenih obdelave zbranih podatkov si lahko preberete tukaj. |
O trajanju posameznega piškotka si lahko preberete tukaj. |
|
|
|
|
Uporabnik lahko kadarkoli nastavi, spremeni, prilagodi ali prekliče svoje soglasje (glede shranjevanja in dostopanja do piškotkov) v brskalniku, s katerim dostopa do Spletnega mesta.
VI. Pravice posameznika
Posameznik lahko na e-poštni naslov info@romeashop.com pošlje zahtevo, da mu upravljavec potrdi, ali obdeluje njegove osebne podatke.
Posameznik lahko na e-poštni naslov info@romeashop.com pošlje zahtevo, da mu upravljavec zagotovi kopijo njegovih osebnih podatkov, ki se obdelujejo.
Posameznik lahko na e-poštni naslov info@romeashop.com pošlje zahtevo, da upravljavec brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim ali dopolni nepopolne osebne podatke.
Posameznik lahko na e-poštni naslov info@romeashop.com pošlje zahtevo, da upravljavec trajno izbriše vse podatke, povezane z njim, ob pogojih, določenih v 17. členu Splošne uredbe o varstvu podatkov, razen tistih, ki jih je upravljavec dolžan hraniti po zakonu.
Posameznik lahko na e-poštni naslov info@romeashop.com pošlje zahtevo, da upravljavec omeji obdelavo, kadar velja en od naslednjih primerov, ob pogojih, določenih v 18. členu Splošne uredbe o varstvu podatkov.
Posameznik lahko na e-poštni naslov info@romeashop.com pošlje ugovor zoper avtomatizirano sprejemanje odločitev in oblikovanje profilov v zvezi z njegovimi osebnimi podatki.
V primeru kakršnihkoli vprašanj v zvezi z obdelavo vaših osebnih podatkov, lahko upravljavcu pišete na naslov info@romeashop.com ali na naslov ROMEA d.o.o., Dunajska cesta 156, 1000 Ljubljana.
VII. Pravica do vložitve pritožbe
Pritožbo lahko podate Informacijskemu pooblaščencu (naslov: Dunajska 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si telefon: 012309730, spletna stran: www.ip-rs.si).
VIII. Izključitev odgovornosti
Ponudnik ne prevzema nobene odgovornosti za škodo, ki jo utrpi Uporabnik zaradi posredovanja napačnih, netočnih ali nepopolnih podatkov pri registraciji ali obisku ali uporabi Spletnega mesta.
Če je iz kakršnegakoli razloga izključitev odgovornosti nična ali neizvršljiva, je Ponudnikova odgovornost omejena v največjem obsegu, kot ga dovoljuje zakonodaja.
IX. Končne določbe
Če je katerakoli določba Pravilnika neveljavna iz kakršnegakoli razloga, ta neveljavnost ne vpliva na preostale določbe Pravilnika. V takem primeru se šteje, da neveljavna določba ne obstaja in da Pravilnik velja brez take določbe.
Vsakršno pravno razmerje med Uporabnikom in Ponudnikom na podlagi Pravilnika se ureja in presoja v skladu z zakonodajo Republike Slovenije, sodišča v Republiki Sloveniji pa so izključno pristojna za presojo kakršnihkoli sporov ali nesoglasij, ki izhajajo iz ali so povezani s Pravilnikom.
Ta Pravilnik stopi v veljavo 10. 10. 2019