Pravilnik o zasebnosti
Uvod
Pri uporabi intexcompany.si nam z zaupanjem posredujete svoje osebne podatke. Storimo vse, da vašega zaupanja ne bi razočarali. Zato vam želimo pojasniti, kako varujemo vašo zasebnost. Ta pravila opisujejo, katere osebne podatke zbiramo, kako jih uporabljamo in delimo ter kako lahko na to vplivate.
Vaše osebne podatke obdelujemo v skladu z veljavnimi predpisi o varstvu osebnih podatkov, zlasti v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju »GDPR«), ter v skladu z Zakonom št. 110/2019 Sb. o obdelavi osebnih podatkov (v nadaljevanju »Zakon«).
Ta Pravila o varstvu osebnih podatkov veljajo tudi za obdelavo osebnih podatkov v povezavi z vzpostavitvijo in uporabo uporabniškega računa Intex, kot je opisano v Pogojih uporabe uporabniškega računa Intex.
1. Kdo obdeluje vaše podatke?
Ponudnik storitev spletnih strani intexcompany.si, intexcompany.com, intexsupport.com, intexeshop.com je družba Intex Trading s.r.o., s sedežem na naslovu Hradecká 2526/3, 130 00 Praha 3, Vinohrady – Češka republika, matična številka: 26150808, vpisana pri Mestnem sodišču v Pragi pod številko spisa C 74759 (v nadaljevanju »Ponudnik« ali „Intex”), ki bo kot upravljavec obdelovala vaše osebne podatke pod spodaj navedenimi pogoji.
Kontaktni podatki upravljavca:
• E-mail: gdpr@intexcompany.si
• Poštni naslov: Hradecká 2526/3, 130 00 Praha
Pooblaščena oseba za varstvo podatkov:
Družba Intex Trading s.r.o. po zakonu ni dolžna imenovati pooblaščene osebe za varstvo podatkov v skladu s členom 37 GDPR, saj naša glavna dejavnost ne vključuje obsežnega rednega in sistematičnega spremljanja posameznikov, na katere se podatki nanašajo, niti obsežne obdelave posebnih vrst osebnih podatkov. Za vsa vprašanja v zvezi z varstvom osebnih podatkov nas kontaktirajte preko zgoraj navedenih kontaktnih podatkov upravljavca.
2. Katere vaše osebne podatke obdelujemo?
Glede na način uporabe naših storitev obdelujemo naslednje kategorije osebnih podatkov:
a) Povpraševanja in kontaktni obrazci
• Ime in priimek
• E-mail naslov
• Telefonska številka
• Vsebina vašega povpraševanja ali vprašanja
b) Registracija v e-shop in uporabniški račun (my.intexsupport)
• Ime in priimek
• E-mail naslov
• Telefonska številka
• Geslo (v hashirani obliki)
• Naslov za izdajo računa (ime, priimek / naziv podjetja, ulica, mesto, poštna številka, država, matična številka / davčna številka)
• Naslov za dostavo
• Zgodovina naročil in nakupov
• Informacije o načinih plačila (vrsta plačila, ne pa številke kartic)
• Podatki o reklamacijah in servisnih zahtevkih
c) Newsletter
• E-mail naslov
• Ime (če je navedeno)
• Informacije o odprtjih in klikih v newsletterju (zaradi merjenja učinkovitosti)
• Datum prijave in odjave
d) Obiskovalci spletne strani
• IP naslov
• Podatki, pridobljeni preko piškotkov (vrsta naprave, brskalnik, obiskane strani, čas obiska)
• Geolokacijski podatki (država, mesto – na podlagi IP naslova)
• Vedenjski podatki (interesi, vedenje na spletni strani) – samo na podlagi privolitve
3. Katere vire uporabljamo za pridobivanje podatkov o vas?
Osebne podatke, ki jih bomo obdelovali o vas, večinoma pridobimo neposredno od vas, kadar:
• obiščete naše spletne strani,
• se prijavite na newsletter ali ustvarite uporabniški račun,
• izpolnite kontaktni obrazec ali povpraševanje,
• opravite nakup v našem e-shopu,
• z nami komunicirate pisno ali po telefonu.
V upravičenih primerih (zlasti zaradi izterjave terjatev ali preverjanja podatkov) lahko o vas pridobivamo informacije tudi iz javno dostopnih virov:
• Poslovni register (justice.cz)
• Obrtni register
• Insolvenčni register
• Register gospodarskih subjektov
• Drugi javni registri in evidence
4. Zakaj in na kateri pravni podlagi obdelujemo vaše osebne podatke?
| **Namen obdelave** | **Pravna podlaga** | **Kategorije podatkov** | **Obdobje hrambe** |
| Obravnava povpraševanj in komunikacija | Izvajanje pogodbe (čl. 6 odst. 1 točka b GDPR) | Ime, e-mail, telefon, vsebina povpraševanja | 6 mesecev po zaključku komunikacije |
| Registracija in upravljanje uporabniškega računa | Izvajanje pogodbe (čl. 6 odst. 1 točka b GDPR) | Registracijski podatki, kontaktni podatki | Za čas aktivnega računa + 12 mesecev po izbrisu |
| Obdelava naročil v e-shopu | Izvajanje pogodbe (čl. 6 odst. 1 točka b GDPR) | Ime, naslov, e-mail, telefon, podatki o plačilu, zgodovina naročil | 3 leta od dostave blaga |
| Računovodstvo in davčne evidence | Zakonska obveznost (čl. 6 odst. 1 točka c GDPR) – Zakon št. 563/1991 Sb., Zakon št. 235/2004 Sb. | Podatki za izdajo računa, podatki o plačilu | 10 let po koncu davčnega obdobja |
| Newsletter – novi naročniki | Privolitev (čl. 6 odst. 1 točka a GDPR) | E-mail naslov, ime | Do preklica privolitve + 12 mesecev od zadnjega odprtja |
| Newsletter – obstoječe stranke | Zakoniti interes (čl. 6 odst. 1 točka f GDPR) + § 7 odst. 3 Zakona št. 480/2004 Sb.. | E-mail naslov | 36 mesecev od zadnjega naročila |
| Analitika spletne strani (Google Analytics) | Zakoniti interes (čl. 6 odst. 1 točka f GDPR) – izboljšanje uporabniškega vmesnika | IP naslov (anonimiziran), piškotki, vedenje na spletni strani | 14 mesecev |
| Marketinški piškotki in ciljno oglaševanje | Privolitev (čl. 6 odst. 1 točka a GDPR) | Vedenjski podatki, interesi, piškotki | Do preklica privolitve, največ 12 mesecev |
| Zagotavljanje varnosti sistemov | Zakoniti interes (čl. 6 odst. 1 točka f GDPR) – zaščita pred napadi | IP naslov, dnevniki dostopa | 6 mesecev |
| Varstvo in uveljavljanje pravnih zahtevkov | Zakoniti interes (čl. 6 odst. 1 točka f GDPR) – obramba v sodnih sporih, izterjava terjatev | Podatki, povezani s konkretnim primerom | 3 leta (splošni zastaralni rok po § 619 Civilnega zakonika), za računovodsko dokumentacijo 10 let |
| Obravnava reklamacij | Izvajanje pogodbe (čl. 6 odst. 1 točka b GDPR) + zakonska obveznost (čl. 6 odst. 1 točka c GDPR) | Ime, kontaktni podatki, podatki o izdelku, opis napake | 3 leta po rešitvi reklamacije |
Obrazložitev zakonitega interesa:
Pri obdelavi na podlagi zakonitega interesa smo izvedli test sorazmernosti in ugotovili, da naš interes (izboljšanje storitev, varnost, zaščita pravic) prevlada nad vašimi pravicami, ker:
• je obdelava nujna za navedeni namen,
• je obseg obdelave minimalen in sorazmeren,
• so podatki zaščiteni s tehničnimi in organizacijskimi ukrepi,
• imate pravico kadar koli vložiti ugovor.
5. Avtomatizirano sprejemanje odločitev in profiliranje
Avtomatizirano sprejemanje odločitev:
V našem podjetju ne izvajamo avtomatiziranega sprejemanja odločitev s pravnimi učinki ali podobno pomembnim vplivom v smislu člena 22 GDPR.
Profiliranje:
V omejenem obsegu izvajamo profiliranje za naslednje namene:
• personalizacija vsebine spletne strani glede na vaše interese,
• prikaz ustreznih priporočil izdelkov,
• ciljno prikazovanje oglasov glede na vedenje na spletni strani,
• analiza nakupnega vedenja za izboljšanje naše ponudbe.
Pravna podlaga za profiliranje je privolitev (marketinški piškotki) ali zakoniti interes (izboljšanje storitev). Profiliranju lahko kadar koli ugovarjate na naslovu gdpr@intexcompany.si ali spremenite nastavitve piškotkov.
6. Kdo bo imel dostop do vaših podatkov?
Vaši podatki so pri nas varni. Skrbno izbiramo partnerje, katerim zaupamo vaše podatke in ki so sposobni zagotoviti takšne tehnične in organizacijske varnostne ukrepe, da ne bi prišlo do nepooblaščenega ali naključnega dostopa do vaših podatkov ali njihove druge zlorabe. Vsi naši partnerji so zavezani k zaupnosti in s pogodbami o obdelavi osebnih podatkov ter ne smejo uporabljati posredovanih podatkov za druge namene, kot tiste, za katere smo jim omogočili dostop.
a) Tehnično delovanje in hosting
• VSHosting s.r.o. – hosting spletnih strani in e-shopa
• Obdelovani podatki: vsi podatki, shranjeni na strežnikih
• Namen: tehnično delovanje spletne strani in podatkovnih baz
b) Analitika in merjenje obiskanosti
• Google Ireland Limited – Google Analytics
• Obdelovani podatki: IP naslov (anonimiziran), piškotki, vedenje na spletni strani
• Namen: analiza obiskanosti in izboljšanje uporabniškega vmesnika
c) Marketinška orodja
• The Rocket Science Group LLC (Intuit Mailchimp) – pošiljanje newsletterja
• Obdelovani podatki: e-mail naslov, ime, statistika odprtij
• Namen: pošiljanje newsletterjev in komercialnih sporočil
d) Prevoz in logistika (samo pri nakupu v e-shopu)
• PPL CZ s.r.o.
• Obdelovani podatki: ime, naslov za dostavo, telefon, številka naročila
• Namen: dostava pošiljke kupcu
e) Plačilne storitve (samo pri nakupu v e-shopu)
• GoPay s.r.o.
• Obdelovani podatki: ime, znesek, številka naročila (podatke o plačilu neposredno obdeluje ponudnik plačilnih storitev)
• Namen: obdelava plačila
f) Pravne, računovodske in davčne storitve
• Zunanji računovodje in davčni svetovalci
•Obdelovani podatki: podatki za izdajo računov, računovodska dokumentacija
• Namen: vodenje računovodstva in davčno svetovanje
g) Pooblaščeni prodajalci
Če nas kontaktirate preko spletnih strani naših pooblaščenih prodajalcev, se lahko vaši kontaktni podatki (ime, e-mail, telefon) posredujejo ustreznemu prodajalcu za namen zagotavljanja storitve. Vsak pooblaščeni prodajalec deluje kot samostojen upravljavec in je odgovoren za zakonito obdelavo podatkov.
h) Organi javne oblasti
Pod pogoji, določenimi z zakonom, smo dolžni določene vaše osebne podatke posredovati organom javne oblasti:
• Policija Češke republike, organi kazenskega postopka (vključno z ÚOOZ, Celní správa ČR)
• Davčna uprava
• Sodišča in izvršitelji
• Urad za varstvo osebnih podatkov
7. Ali se vaši osebni podatki prenašajo v tretje države?
Ker zagotavljamo širok nabor storitev v spletnem okolju, lahko v okviru izvajanja storitev pride do prenosa podatkov izven Evropske unije (v t. i. tretje države). V takšnem primeru vaše osebne podatke prenašamo samo, če so zagotovljeni ustrezni zaščitni ukrepi v skladu s členi 44–49 GDPR.
a) Združene države Amerike (USA)
Google Ireland Limited (Google Analytics)
• Zaščitni ukrepi: EU-US Data Privacy Framework (sklep Evropske komisije o ustreznosti z dne 10. 7. 2023)
• Certifikacija: https://www.dataprivacyframework.gov/
• Preverjanje: poiščite »Google LLC« na seznamu certificiranih družb
Ecomail.cz s.r.o. (uporablja Amazon Web Services)
• Zaščitni ukrepi: Standardne pogodbene klavzule EU, ki jih je odobrila Evropska komisija
• Kopija klavzul: na voljo na zahtevo preko gdpr@intexcompany.si
b) Druge tretje države
Trenutno osebnih podatkov ne prenašamo v druge tretje države razen zgoraj navedenih. V primeru kakršnih koli sprememb vas bomo o tem obvestili s posodobitvijo teh pravil.
Kopije ustreznih zaščitnih ukrepov so na voljo na zahtevo preko e-mail naslova gdpr@intexcompany.cz.
8. Katere pravice imate v zvezi z varstvom osebnih podatkov?
V zvezi z vašimi osebnimi podatki imate naslednje pravice v skladu z GDPR:
a) Pravica do dostopa do osebnih podatkov (člen 15 GDPR)
Imate pravico pridobiti potrditev, ali obdelujemo vaše osebne podatke, in če jih obdelujemo, imate pravico do dostopa do teh podatkov ter informacij o obdelavi (nameni, kategorije podatkov, prejemniki, obdobja hrambe, viri).
b) Pravica do popravka (člen 16 GDPR)
Imate pravico zahtevati popravek netočnih osebnih podatkov in dopolnitev nepopolnih osebnih podatkov.
c) Pravica do izbrisa – »pravica do pozabe« (člen 17 GDPR)
Imate pravico zahtevati izbris svojih osebnih podatkov, če:
• podatki niso več potrebni za namen, za katerega so bili zbrani,
• prekličete privolitev in ne obstaja druga pravna podlaga za obdelavo,
• vložite ugovor in ne obstajajo prevladujoči zakoniti razlogi za obdelavo,
• so bili podatki obdelovani nezakonito.
Izjeme – podatkov ne moremo izbrisati, če so potrebni za:
• izpolnjevanje zakonske obveznosti (računovodstvo – 10 let po Zakonu št. 563/1991 Sb.),
• uveljavljanje ali obrambo pravnih zahtevkov (zastaralni roki – 3 leta po § 619 Civilnega zakonika),
• arhivske namene v javnem interesu.
d) Pravica do omejitve obdelave (člen 18 GDPR)
Imate pravico zahtevati omejitev obdelave v primerih, določenih z GDPR. V času omejitve bodo vaši podatki samo shranjeni in se ne bodo aktivno obdelovali.
e) Pravica do prenosljivosti podatkov (člen 20 GDPR)
Imate pravico prejeti osebne podatke, ki ste nam jih posredovali, v strukturirani, splošno uporabljani in strojno berljivi obliki (CSV, JSON), ter pravico, da te podatke prenesete drugemu upravljavcu.
Ta pravica velja samo za podatke:
• ki ste nam jih posredovali neposredno,
• ki se obdelujejo na podlagi privolitve ali pogodbe,
• ki se obdelujejo avtomatizirano.
Obseg: registracijski podatki, zgodovina naročil, kontaktni podatki.
Oblika: CSV ali JSON datoteka, poslana preko e-maila v roku 30 dni od prejema zahteve.
f) Pravica do ugovora (člen 21 GDPR)
Imate pravico kadar koli vložiti ugovor zoper obdelavo svojih osebnih podatkov:
• ki temelji na zakonitem interesu,
• za namene neposrednega trženja (v tem primeru bomo ugovoru vedno ugodili),
• za namene profiliranja.
g) Pravica do preklica privolitve (člen 7 odst. 3 GDPR)
Če vaše osebne podatke obdelujemo na podlagi privolitve, jo lahko kadar koli brezplačno prekličete. Preklic privolitve ne vpliva na zakonitost obdelave, izvedene pred preklicem.
h) Pravica do vložitve pritožbe
Imate pravico vložiti pritožbo pri nadzornem organu:
• Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz
• Prav tako se lahko obrnete na pristojno sodišče zaradi varstva osebnostnih pravic.
9. Kako lahko uveljavljate svoje pravice?
Kontakt za uveljavljanje pravic:
• E-mail: gdpr@intexcompany.si
• Po pošti: Intex Trading s.r.o., Hradecká 2526/3, 130 00 Praha
Obravnava zahtevkov:
Na Vašo zahtevo bomo odgovorili brez nepotrebnega odlašanja, najpozneje pa v roku 1 meseca od prejema zahteve. V upravičenih primerih (zapletenost zahteve, število zahtev) lahko ta rok podaljšamo za dodatna 2 meseca, o čemer Vas bomo obvestili.
Stroški:
Obravnava Vaših zahtevkov je praviloma brezplačna. Če je Vaša zahteva očitno neutemeljena ali pretirana (zlasti zaradi ponavljajoče se narave), lahko zahtevamo razumno nadomestilo, ki upošteva administrativne stroške, ali zahtevo zavrnemo.
Preverjanje identitete:
Za zaščito Vaših osebnih podatkov lahko zahtevamo ustrezno preverjanje Vaše identitete (kopija osebnega dokumenta, potrditev preko registriranega e-maila ipd.). Gre za preventivni varnostni ukrep za preprečevanje dostopa nepooblaščenih oseb do Vaših osebnih podatkov.
10. Obveznost posredovanja podatkov
Svoje osebne podatke nam posredujete prostovoljno. Vendar pa je za zagotavljanje naših storitev, obravnavo vaših povpraševanj ali izpolnjevanje zakonskih obveznosti obdelava osebnih podatkov nujna. V takšnih primerih vam brez posredovanja in obdelave podatkov ne moremo zagotoviti storitev.
| **Storitev** | **Nujni podatki** | **Posledica neposredovanja** |
| Povpraševanje, kontaktni obrazec | Ime, e-mail ali telefon | Ne moremo vam odgovoriti |
| Registracija uporabniškega računa | Ime, e-mail, geslo | Ne moremo ustvariti računa |
| Nakup v e-shopu | Ime, naslov, e-mail, telefon | Ne moremo obdelati naročila |
| Newsletter | E-mail naslov | Ne moremo vam pošiljati novosti |
Za izpolnjevanje zakonskih obveznosti (računovodstvo, davki) je obdelava osebnih podatkov obvezna po zakonu. Neposredovanje teh podatkov bi onemogočilo izpolnjevanje zakonskih obveznosti.
11. Kako so vaši osebni podatki zaščiteni?
Vsi osebni podatki, ki nam jih posredujete, so zaščiteni s standardnimi postopki in tehnologijami. Sprejeli smo ustrezne tehnične in organizacijske ukrepe za zaščito vaših osebnih podatkov pred nepooblaščenim dostopom, izgubo, uničenjem ali zlorabo.
Tehnični ukrepi:
• SSL/TLS šifriranje med prenosom podatkov (HTTPS)
• Šifriranje občutljivih podatkov v podatkovnih bazah
• Redne varnostne posodobitve sistemov in programske opreme
• Firewall in protivirusna zaščita
• Redne varnostne kopije podatkov
• Omejitev dostopa do osebnih podatkov na podlagi načela najmanjših pravic dostopa
Organizacijski ukrepi:
• Redno izobraževanje zaposlenih o varstvu osebnih podatkov
• Pogodbe o zaupnosti z zaposlenimi in sodelavci
• Redni varnostni pregledi in testi ranljivosti
• Interni postopki za prijavo in reševanje varnostnih incidentov
• Nadzor in evidenca dostopa do osebnih podatkov
Sprejeti varnostni ukrepi se redno posodabljajo ob upoštevanju trenutnega stanja tehnologije.
Vaša odgovornost:
Brez vaše pomoči in odgovornega ravnanja ne moremo v celoti zagotoviti varnosti vaših podatkov. Pomagate nam lahko tako, da:
• svoja gesla in dostopne podatke hranite v tajnosti,
• uporabljate močna in edinstvena gesla,
• dostopnih podatkov ne delite s tretjimi osebami,
• prijavite sumljive aktivnosti na gdpr@intexcompany.si.
12. Obveščanje o kršitvah varnosti osebnih podatkov
V primeru kršitve varnosti osebnih podatkov, ki bi lahko predstavljala tveganje za vaše pravice in svoboščine, ravnamo v skladu s členoma 33 in 34 GDPR:
Naše obveznosti:
• Kršitev bomo prijavili Uradu za varstvo osebnih podatkov v roku 72 ur od trenutka, ko zanjo izvemo.
• Brez nepotrebnega odlašanja vas bomo obvestili, če kršitev predstavlja veliko tveganje za vaše pravice in svoboščine.
Način obveščanja posameznikov, na katere se podatki nanašajo:
• Preko e-maila na vaš registrirani e-mail naslov
• Z objavo na naši spletni strani intexcompany.si
• Telefonsko v resnih primerih
Informacije o kršitvi bodo vsebovale:
• Naravo kršitve in kategorije prizadetih osebnih podatkov
• Približno število prizadetih posameznikov, na katere se podatki nanašajo
• Verjetne posledice kršitve
• Sprejete ali predlagane ukrepe za zmanjšanje tveganj
• Kontakt za dodatne informacije: gdpr@intexcompany.si
13. Piškotki in spletni identifikatorji
Naše spletne strani uporabljajo piškotke in podobne tehnologije. Podrobne informacije najdete v Pravilnik o piškotkih.
a) Nujni (tehnični) piškotki
• Namen: zagotavljanje osnovne funkcionalnosti spletne strani (prijava, nakupovalna košarica, varnost seje)
• Pravna podlaga: zakoniti interes (čl. 6 odst. 1 točka f GDPR) + § 89 odst. 3 Zakona št. 127/2005 Sb. (izjema od privolitve za tehnično nujni piškotki)
• Obdobje hrambe: med trajanjem seje ali največ 12 mesecev
• Teh piškotkov ni mogoče zavrniti, saj so nujni za delovanje spletne strani.
b) Analitični piškotki
• Namen: merjenje obiskanosti, analiza vedenja uporabnikov, izboljšanje spletne strani
• Pravna podlaga: privolitev (čl. 6 odst. 1 točka a GDPR)
• Obdobje hrambe: največ 14 mesecev
• Ponudnik: Google Analytics (Google Ireland Limited)
c) Marketinški piškotki
• Namen: ciljno oglaševanje, remarketing, personalizacija vsebine
• Pravna podlaga: privolitev (čl. 6 odst. 1 točka a GDPR)
• Obdobje hrambe: največ 12 mesecev
• Ponudniki: Google Ads, Facebook Pixel
Upravljanje piškotkov:
Svoje nastavitve piškotkov lahko kadar koli spremenite:
• V nastavitvah piškotkov (pasica za piškotke) na naši spletni strani
• V nastavitvah vašega spletnega brskalnika
14. Spremembe teh pravil
Ta pravila lahko občasno posodobimo zaradi sprememb zakonodaje, sprememb naših storitev ali z namenom izboljšanja varstva vaših podatkov.
O bistvenih spremembah vas bomo obvestili:
• z objavo nove različice na spletni strani intexcompany.si,
• preko e-maila na vaš registrirani naslov v primeru pomembnih sprememb,
• najmanj 30 dni pred začetkom veljavnosti sprememb.
Datum zadnje posodobitve je vedno naveden v nogi tega dokumenta. Priporočamo vam, da ta pravila redno preverjate.
15. Kontakt
Za vsa vprašanja v zvezi z varstvom osebnih podatkov, uveljavljanjem pravic ali preklicem privolitve nas kontaktirajte:
Intex Trading s.r.o.
• E-mail: gdpr@intexcompany.si
• Poštni naslov: Hradecká 2526/3, 130 00 Praha
• Uradne ure: Pon–Pet 9:00–16:00
Nadzorni organ:
Če menite, da obdelava vaših osebnih podatkov krši GDPR ali Zakon št. 110/2019 Sb. o obdelavi osebnih podatkov, imate pravico vložiti pritožbo pri nadzornem organu:
Úřad pro ochranu osobních údajů (ÚOOU)
• Naslov: Pplk. Sochora 27, 170 00 Praha 7
• Spletna stran: www.uoou.cz
• E-mail: posta@uoou.cz
• Telefon: +420 234 665 111
Ta Pravila o varstvu osebnih in drugih obdelovanih podatkov so veljavna in učinkovita od 27. aprila 2026.
Datum zadnje posodobitve: 24. april 2026.