Pravilnik o zasebnosti

Pravilnik o zasebnosti

Pri uporabi intexcompany.si nam zaupate svoje osebne podatke. Delamo vse, kar je v naši moči, da vašega zaupanja ne bi omajali. Zato vam želimo pojasniti, kako varujemo vašo zasebnost.

Ta pravilnik opisuje, katere osebne podatke zbiramo, kako jih uporabljamo in delimo ter kako lahko na to vplivate.

Vaše osebne podatke obdelujemo v skladu z ustrezno zakonodajo o varstvu osebnih podatkov, zlasti z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES in v skladu z zakonom št. 110/2019 Sb. (Zbirka zakonov Češke republike), o obdelavi osebnih podatkov (v nadaljnjem besedilu »Zakon«).

 

Kdo obdeluje vaše podatke?

Upravljavec spletnih storitev »intexcompany.si« je družba Intex Trading s.r.o., s sedežem na naslovu Benešovská 1863/23, Vinohrady, 101 00 Praha 10, Češka republika, registrska št. družbe: 26150808, registrirana pri Mestnem sodišču v Pragi pod referenčno številko C 74759, e-pošta: info@intexcompany.si, tel. št.: +420 267 312 645 (v nadaljnjem besedilu »Upravljavec« ali »Intex«) in kot skrbnik bomo vaše osebne podatke obdelovali v skladu s spodaj navedenimi pogoji.

 

Katere vaše osebne podatke obdelujemo?

Če poizvedujete po rezervnih delih ali se na nas obračate prek kontaktnega obrazca, obdelujemo vaše kontaktne podatke in podatke, ki jih navedete v poizvedbi (torej zlasti vaš e-poštni naslov, telefonsko številko, vaše vprašanje).

Če ste se naročili na naše novice, obdelujemo vaš e-poštni naslov.

Če ste obiskovalec našega spletnega mesta, obdelujemo vaš naslov IP, s katerega vaša terminalska oprema dostopa do našega spletnega mesta ali mobilnih aplikacij, ter podatke, pridobljene s piškotki (v primeru spletnih storitev) ali drugimi spletnimi identifikatorji, kot so zlasti informacije o vaši terminalski opremi (vrsta brskalnika, njegove nastavitve, operacijski sistem naprave), geolokacijski podatki, splošne informacije o vaših interesih, informacije o obiskanih spletnih mestih ali uporabljenih mobilnih aplikacijah itd. Več informacij najdete v Pravilniku o piškotkih.

 

Katere vire uporabljamo za pridobivanje informacij o vas?

Osebne podatke, ki jih bomo o vas obdelovali, običajno pridobimo neposredno od vas ob obisku spletnega mesta, prijavi na novice, obračanju na nas prek kontaktnega obrazca ali v okviru individualne komunikacije (pisno ali po telefonu).

V utemeljenih primerih (zlasti pri izterjavi dolgov) lahko podatke o vas poiščemo tudi v odprtih virih, seznamih in registrih, kot so poslovni register, obrtni register, register insolventnosti itd.

Why do we process your personal data?

V primeru vaše poizvedbe obdelujemo podatke za njeno obravnavo.

V primeru prijave na novice obdelujemo e-poštni naslov za vključitev na naš poštni seznam in pošiljanje novic.

Pri obdelavi piškotkov gre predvsem za omogočanje dostopa do strani, spletno analitiko in trženjske dejavnosti – več informacij najdete v dokumentu Pravilnik o piškotkih.

Vaše podatke nadalje obdelujemo za naslednje namene:

  • analitika ter izboljšanje naših izdelkov in storitev;
  • shranjevanje osebnih nastavitev v okviru določene storitve ali izdelka;
  • zagotavljanje varnosti naših sistemov in omrežij pred zunanjimi napadi ali zlorabo s strani uporabnikov;
  • pošiljanje komercialnih sporočil in vsebin iz novičnika;
  • zaščita in uveljavljanje naših pravic (npr. v primeru sodnega spora v zvezi z našimi storitvami).

Kdo vse bo imel dostop do vaših podatkov?

Vaši podatki so pri nas na varnem. Skrbno izbiramo svoje partnerje, ki jim zaupamo vaše podatke in ki lahko zagotovijo take tehnične in organizacijske ukrepe za varovanje vaših podatkov, da do njih ni mogoče nepooblaščeno ali naključno dostopati ali jih kako drugače zlorabiti. Varnost vaših podatkov je naša prednostna naloga. Vsi naši partnerji so zavezani k varovanju zaupnosti in ne smejo uporabljati posredovanih informacij za druge namene, razen za tiste, za katere smo jim do njih omogočili dostop.

Tretje osebe, ki imajo lahko dostop do vaših osebnih podatkov na podlagi storitve, ki jo uporabljate ali ste jo uporabljali, so:

  • osebe, ki jim posredujemo podatke za namen analiziranja obiskanosti naših spletnih mest (več o tem v Pravilniku o piškotkih);
  • osebe, ki za nas zagotavljajo tehnično delovanje posamezne storitve, ali upravljavci tehnologij (zlasti storitev IT), ki jih uporabljamo za naše storitve: VSHosting s.r.o.;
  • osebe, ki za nas zagotavljajo varnost in celovitost naših storitev in spletnih mest ter za nas varnost tudi redno preizkušajo;
  • upravljavci oglaševalskih sistemov v povezavi s ciljnim oglaševanjem (več o tem si lahko preberete v Pravilniku o piškotkih);
  • upravljavci tehničnih rešitev, s pomočjo katerih vam lahko prikazujemo le vsebine in oglase, ki so za vas relevantni;
  • drugi ponudniki pravnih, administrativnih in tehničnih storitev, ki jih uporabljamo za zagotavljanje izpolnjevanja pogodbenih obveznosti do strank, uporabnikov in poslovnih partnerjev.
  • Nadalje smo pod določenimi, natančno opredeljenimi pogoji nekatere vaše osebne podatke na podlagi veljavne zakonodaje dolžni predložiti npr. Policiji ali drugim organom pregona, vključno s specializiranimi oddelki (kriminalistična policija, Finančna uprava itd.) in drugim javnim organom.

Ali se vaši osebni podatki prenašajo v t. i. tretje države?

Glede na to, da ponujamo celo vrsto storitev v spletnem okolju, kar pogosto vključuje prenos podatkov po vsem svetu, se lahko zgodi, da bodo v okviru zagotavljanja storitev ali v okviru našega poslovnega razmerja vaši osebni podatki preneseni v t. i. tretje države zunaj Evropske unije. V tem primeru bomo vaše osebne podatke prenesli le, če uporabnika ali obdelovalca vaših osebnih podatkov zavezujejo standardne pogodbene klavzule EU o varstvu podatkov ali če izpolnjujemo druge izjeme za tak prenos, določene v GDPR (na primer izpolnjevanje pogodbe ali vaše soglasje ali druga primerna jamstva za varstvo podatkov).

Kako dolgo obdelujemo vaše podatke?

V primeru vaše poizvedbe bomo podatke obdelovali toliko časa, kolikor je potrebno za njeno obdelavo, razen če se dogovorimo za nadaljnje sodelovanje, najdlje pa 6 mesecev od zaključka naše komunikacije.

Če ste se naročili na naše novice, bomo vaš e-poštni naslov obdelovali dve leti od datuma vaše privolitve, razen če privolitev prekličete ali jo podaljšate.

Če vam nudimo svoje storitve in smo z vami v pogodbenem razmerju, bomo podatke obdelovali ves čas trajanja našega pogodbenega razmerja in še 10 let po opravljeni storitvi ali razumno dolgo za zaščito naših pravic, uveljavljanja zahtevkov zaradi nepravilne izvedbe ali odgovornosti za povzročeno škodo.

V primeru ustvarjanja računa bomo osebne podatke obdelovali, dokler bo račun povezan z našo storitvijo. Vendar pa lahko račun kadarkoli ukinete, pri čemer nam pišite na naslov gdpr@intexcompany.si. Če je račun ukinjen, se za razumno obdobje shranijo le osnovni identifikacijski podatki in razlog za ukinitev registracije ali podatki, ki so del operativnih varnostnih kopij.

Ali lahko vaše osebne podatke obdelujemo brez vaše privolitve?

Da, vaše osebne podatke lahko obdelujemo brez vaše privolitve, vendar le za naslednje namene:

  • zagotavljanje storitve ali izdelka (izvajanje pogodbe, sklenjene med vami in nami, pri čemer pogodba pomeni tudi dejansko uporabo storitve, ne da bi bilo treba karkoli podpisati);
  • izpolnjevanje zakonskih obveznosti, ki za nas izhajajo iz splošno veljavne zakonodaje (npr. podatke o prometu in lokaciji smo dolžni hraniti na podlagi Zakona št. 127/2005 Sb., o elektronskih komunikacijah); ali
  • obdelava, ki je potrebna za namene naših zakonitih interesov (npr. neposredno trženje, zagotavljanje varnosti naših spletnih mest).

Možnost in zakonitost take obdelave izhaja neposredno iz veljavne zakonodaje in vaša privolitev v tako obdelavo ni potrebna.

Na kakšni podlagi obdelujemo vaše osebne podatke?

V primeru obdelave osebnih podatkov za obdelavo poizvedb, sklepanje in izvajanje pogodb ter zagotavljanje storitev, vključno z vzpostavitvijo uporabniškega računa, gre za obdelavo na podlagi člena 6(1)(b) GDPR.

V primeru obdelave osebnih podatkov za izpolnjevanje naših zakonskih obveznosti (zlasti računovodskih in davčnih) gre za obdelavo na podlagi člena 6(1)(c) GDPR.

V primeru obdelave vašega e-poštnega naslova na podlagi vaše naročnine na novice gre za obdelavo na podlagi člena 6(1)(a) GDPR – torej na podlagi vaše privolitve.

Če ste naša stranka, nam člen 7(3) zakona št. 480/2004 Sb., o nekaterih storitvah informacijske družbe, omogoča, da vaš e-poštni naslov vključimo v pošiljanje novic, razen če ste nam to prepovedali. Seveda se lahko od tega pošiljanja kadarkoli odjavite.

V primeru analize spletnega mesta, naših izdelkov in storitev, obdelave naslovov IP, uveljavljanja naših zahtevkov ipd. gre za obdelavo na podlagi člena 6(1)(f) GDPR – torej na podlagi t. i. zakonitega interesa. Taki obdelavi lahko ugovarjate.

V našem podjetju ni avtomatiziranega sprejemanja odločitev ali profiliranja.

Kako so moji osebni podatki varovani?

Vsi osebni podatki, ki nam jih posredujete, so zaščiteni s standardnimi postopki in tehnologijami. Redno preverjamo, ali je sistem brez ranljivosti in ni bil izpostavljen napadu, ter uporabljamo take varnostne ukrepe, ki preprečujejo nepooblaščen dostop do osebnih podatkov in zagotavljajo zadostno varnost glede na trenutno stanje tehnologije. Sprejeti varnostni ukrepi se redno posodabljajo.

Da bi bolje varovali vaše osebne podatke, je dostop do teh podatkov zaščiten z geslom, občutljivi podatki pa so med prenosom med vašim brskalnikom in našim spletnim mestom šifrirani. Varnosti vaših podatkov pa ne moremo v celoti zagotoviti brez vaše pomoči in odgovornega ravnanja. Zato nam pomagajte zagotoviti varnost vaših podatkov tako, da ohranjate zaupnost svojih edinstvenih gesel in drugih podatkov za dostop do naših storitev ter upoštevate naša osnovna varnostna načela.

Kako in kdaj lahko prekličete privolitev v obdelavo osebnih podatkov?

Če osebne podatke obdelujemo na podlagi privolitve, jo lahko kadarkoli brezplačno prekličete.

Vendar pa preklic privolitve ne vpliva na obdelavo osebnih podatkov, ki jih obdelujemo na pravni podlagi, ki ni privolitev (tj. zlasti, če je obdelava potrebna za izpolnitev pogodbe, pravne obveznosti ali iz drugih razlogov, določenih v veljavni zakonodaji).

Ali moram posredovati svoje osebne podatke? Kaj če osebnih podatkov ne posredujem?

Svoje osebne podatke nam posredujete prostovoljno.

Vendar je obdelava osebnih podatkov potrebna za izvajanje naših storitev, obravnavo vaših poizvedb ali izpolnjevanje naših zakonskih obveznosti. V tem primeru vam storitev brez prenosa in obdelave podatkov ne moremo zagotoviti.

Katere pravice imate v povezavi z varstvom osebnih podatkov?

V skladu z zakonodajo imate v zvezi s svojimi osebnimi podatki zlasti naslednje pravice:

  • pravico do preklica privolitve;
  • pravico do popravka ali dopolnitve osebnih podatkov;
  • pravico zahtevati omejitev obdelave;
  • pravico do ugovora ali pritožbe v zvezi z obdelavo v določenih primerih;
  • pravico, da v določenih primerih zahtevate prenos podatkov;
  • pravico do dostopa do osebnih podatkov;
  • pravico do obveščenosti o kršitvi varstva osebnih podatkov;
  • v nekaterih primerih pravico do izbrisa osebnih podatkov (»pravica do pozabe«);
  • pravico do vložitve pritožbe pri pristojnem organu za varstvo osebnih podatkov (www.uoou.cz);
  • po potrebi pri pristojnem sodišču vložiti zahtevek za osebnostne pravice.

Kaj pomeni, da imate pravico do ugovora?

Če vaše osebne podatke obdelujemo na podlagi tako t. i. zakonitega interesa, lahko taki obdelavi ugovarjate. Ugovor bomo obravnavali in v skladu s tem bomo ali ne bomo več obdelovali vaših osebnih podatkov. Če osebne podatke obdelujemo za namene neposrednega trženja (npr. pošiljanje novic strankam), bomo ugovor vedno ocenili kot upravičen in pošiljanje ustavili.

Kako se lahko obrnete na nas?

Če imate kakršnakoli vprašanja o varstvu podatkov ali če želite preklicati privolitev za nadaljnjo obdelavo svojih osebnih podatkov, se na nas obrnite elektronsko na naslov gdpr@intexcompany.si ali pisno na naslov: Benešovská 1863/23, 101 00 Praha, Češka republika, za prejem pooblaščeni osebi za varstvo podatkov. V zvezi s tem vas obveščamo, da lahko od vas zahtevamo, da nam predložite ustrezno dokazilo o svoji istovetnosti, da lahko preverimo vašo identiteto. Gre za previdnostni varnostni ukrep, ki nepooblaščenim osebam preprečuje dostop do vaših osebnih podatkov.