Barion Pixel

OBVESTILO O ZASEBNOSTI OSEBNIH PODATKOV

Pogosta vprašanja

 

Zaposleni pri The Body Shop in zunanji sodelavci na dnevni ravni posvečajo posebno pozornost varovanju vaših osebnih podatkov. Vaši podatki so bili in bodo vedno obdelani v skladu s predpisi in bodo dostopni samo tistim, katerim dostop do vaših podatkov omogoča in olajša delo (npr. dostavni službi) ter zagotavljajo kakovostno storitev v spletni trgovini. Vaši podatki so dostopni samo podjetjem, torej našim zunanjim izvajalcem, ki prav tako skrbijo za delovanje v skladu s predpisi in zakonodajo ter evropsko uredbo na področju varovanja osebnih podatkov. S temi podjetji imamo podpisano tudi pogodbo, s katero določamo obdelavo osebnih podatkov v skladu z zakonodajo.

Z OSEBNIMI PODATKI UPRAVLJA

    • Ime podjetja: Avanzo d.o.o.
    • Naslov: Ulica arhitekta novaka 9, 9000 Murska Sobota
    • Direktor: Sándor Banga
    • Email: info@thebodyshop.hu
    • E-naslov: info@thebodyshop.si
    • Davčna številka: SI 89181166
    • Matična številka: 8031690000
    • Številka bančnega računa: SI56 1010 0005 6168 718 (Banka Intesa Sanpaolo d.d.)

 

Upravljavec osebnih podatkov mora posamezniku, na katerega se nanašajo osebni podatki, posredovati informacije in sporočila, ki se nanašajo na obdelavo osebnih podatkov, v čim bolj jedrnati, pregledni, razumljivi in lahko dostopni obliki ter v jasnem in preprostem jeziku, zato smo pripravili odgovore na določena vprašanja, ki se lahko pojavijo ob vprašanju varstva osebnih podatkov.

 

Razlaga ključnih izrazov

Kaj je osebni podatek?

Osebni podatek je katerikoli podatek o lastnostih, stanju, ravnanju ali razmerju, ki nanaša na določenega posameznika. Osebni podatek je ime, naslov prebivališča, datum rojstva in telefonska številka. Osebni podatek so lahko tudi izobrazba, vaši interesi, finančni podatki in nakupovalne navade.

Kaj so občutljivi osebni podatki?

Občutljivi osebni podatki – so podatki o rasnem, narodnem ali narodnostnem poreklu, političnem, verskem ali filozofskem prepričanju, članstvu v sindikatu, zdravstvenem stanju, spolnem življenju, vpisu ali izbrisu v ali iz kazenske evidence ali evidenc, ki se vodijo na podlagi zakona, ki ureja prekrške; občutljivi osebni podatki so tudi biometrične značilnosti, če je z njihovo uporabo mogoče določiti posameznika v zvezi s kakšno od prej navedenih okoliščin. Občutljive osebne podatke lahko shranjujejo le določene organizacije, na primer zdravstvene ustanove.

Nova evropska uredba namenja posebno varstvo občutljivim osebnim podatkom.

Zakaj je potrebno varstvo osebnih podatkov?

Vsakdo, ki ima dostop do osebnih podatkov posameznika, si lahko ustvari določeno sliko o tej osebi, ki je osebno ne pozna. Pridobijo se lahko osebne značilnosti posameznika, različna dejstva o posamezniku, finančni položaj, zdravstveno stanje in podobno. S temi podatki je možno razpolagati in jih uporabiti na različne načine. Varstvo osebnih podatkov zagotavlja, da do podatkov določene osebe, dostopajo samo tisti, ki so za to zakonsko pooblaščene in da posamezniki sami podajo soglasje za upravljanje s podatki.

Ali se lahko podatki uporabijo za statistične namene in raziskave brez posebnega soglasja?

Za podatke, ki jih ni mogoče povezati z določeno osebo, ni potrebno posebno varstvo, saj gre za splošno informacijo, nepovezano s točno določeno osebo in tako poznavanje take informacije posamezniku ne more škodovati. Taki podatki, s katerimi je nemogoče identificirati osebo, se lahko uporabljajo za statistične ali raziskovalne namene, brez soglasja.

Kaj točno pomeni obdelava osebnih podatkov?

Obdelava osebnih podatkov je vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih. Obdelava je lahko zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje.

Kdo je upravljalec osebnih podatkov?

Upravljalvec je lahko fizična ali pravna oseba, javni organ, agencija ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave.

Kdo je obdelovalec osebnih podatkov?

Obdelovalec je lahko fizična ali pravna oseba, javni organ, agencija ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca. Poleg upravljavca lahko podatke obdeluje tudi tretja oseba, recimo zunanje podjetje, ki nudi upravljalcu določeno storitev. Obdelovalci podatkov podatke obdelujejo v skladu z navodili upravljavca in v skladu z zakonodojo, z namenom izpolnitve določenih obveznosti.

Z določenimi podatki lahko tako v primeru spletne strani upravlja ponudnik gostovanja. Dostop ima lahko recimo do podatkov, ki jih podate ob registraciji v uporabniški račun. Shranjevanje podatkov, plačilni seznam, gostovanje e-pošte, informacijske storitve se obravnavajo tudi kot obdelava podatkov.

Katera so glavna načela zakonitega upravljanja podatkov?

  • Načelo zakonitosti: podatki se obdelujejo zakonito in so v skladu z zakonom določeni nameni obdelave osebnih podatkov, vrste osebnih podatkov, ki naj bi se obdelovale in rok hrambe ali izbrisa osebnih podatkov.
  • Načelo poštenosti in preglednosti: podatki se obdelujejo pošteno in na pregleden način za posameznika, se ne obdelujejo za prikrite ali drugače nepoštene namene. Obdelujejo se tako, da posamezniki lahko ocenijo, ali lahko prostovoljno sodelujejo pri obdelavi njihovih osebnih podatkov ali da lahko temu zakonito in učinkovito ugovarjajo.
  • Načelo omejitve namena: podatki se zbirajo za določene, izrecne in zakonite namene ter se ne smejo nadalje obdelovati na način, ki ni združljiv s temi nameni.
  • Načelo najmanjšega obsega podatkov: podatki morajo biti ustrezni, relevantni in omejeni za namen obdelave.
  • Načelo točnosti in posodobljenosti: podatki morajo biti točni. Podatki morajo biti posodobljeni, v kolikor so napačni oziroma netočni. Netočni podatki se brez odlašanja zbrišejo ali posodobijo.
  • Načelo omejitve roka hrambe: podatki se hranijo le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo, razen če je z zakonom določen drug rok hrambe.
  • Načelo celovitosti, zaupnosti in razpoložljivosti: podatki se obdelujejo na varen način, vključujoč z zaščito pred nedovoljeno ali nezakonito obdelavo, pred nenamerno izgubo, uničenjem, poškodbo ali izgubo razpoložljivosti, z ustreznimi tehničnimi ali organizacijskimi ukrepi.
  • Načelo predhodnega obveščanja: obdelava podatkov temelji le na jasnih, podrobnih, popolnih in lahko dostopnih predhodnih informacijah.
  • Načelo pravic vključenih oseb: osebe lahko zahtevajo informacije o ravnanju s podatki, lahko ugovarjajo obdelavi svojih podatkov, lahko zahtevajo brisanje svojih podatkov, spremembe podatkov ali neobdelavo le teh.

Kdaj govorimo o kršenju varovanja osebnih podatkov?

Kršitev varstva osebnih podatkov pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani. O kršenju je treba nemudoma obvestit pristojni organ za varstvo osebnih podatkov. Poleg prijave kršitve je treba, v primeru, da obstaja visoko tveganje zlorabe, o tem obvestiti posameznika, na katerega se ti podatki nanašajo.

 

Kako in kakšne podatke pridobiva The Body Shop Slovenija?

Registracija na spletni strani

Da bo nakupovanje na spletni strani enostavno in hitro, lahko ustvarite svoj uporabniški račun. Ob registraciji morate podati vaše ime in priimek ter elektronski naslov. Ko imate dostop do uporabniškega računa in oddate naročilo prijavljeni, naš sistem samodejno shrani vaše podatke za izstavitev računa in dostavo. Do uporabniškega računa dostopate z uporabniškim imenom (vaš e-naslov) in geslom. Do vašega uporabniškega računa nepooblaščene osebe nimajo dostopa.

  • Pravna podlaga za obdelavo podatkov: izpolnjevanje zakonske obveznosti.
  • Podatki, ki jih uporabimo: ime in priimek, naslov za dostavo in izstavitev računa, ime(na) oseb(e), ki prevzame(jo) paket, e-mail, telefonska številka.
  • Rok shranjevanja podatkov: 5 oz. 8 let od datuma nakupa.

Registracija na spletni strani ni obvezna, a boste morali ob večkratnih nakupih vedno znova vpisati podatke, ki jih potrebujemo za izstavitev računa in dostavo.

 

Oddaja naročila na spletni strani

Ob oddaji naročila v naši spletni trgovini nas čakata dve pomembni nalogi. Vaše podatke potrebujemo za izdajo računov, ki se izdajo v skladu s predpisi in zakonodoja. V ta namen nam morate zaupati vaše podatke, ki so potrebni za izstavitev računa.

  • Pravna podlaga za obdelavo podatkov:izpolnjevanje zakonske obveznosti.
  • Podatki, ki jih uporabimo: ime in priimek, naslov za izstavitev računa, e-poštni naslov, telefonska številka.
  • Rok shranjevanja podatkov: 8 let od datuma nakupa.

Če podatkov za izstavitev računa ne boste navedli, vašega naročila ne bomo mogli izpolniti.

Druga pomembna stvar pri spletnem nakupu je dostava naročenih izdelkov. Da lahko paket dostavimo in vas obvestimo o dostavi, potrebujemo vaše podatke.

  • Pravna podlaga za obdelavo podatkov: izpolnjevanje zakonske obveznosti.
  • Podatki, ki jih uporabimo: ime in priimek, naslov za dostavo, ime osebe, ki prevzame paket, e-poštni naslov, telefonska številka.
  • Rok shranjevanja podatkov: 5 let od datuma nakupa.

Če podatkov za dostavo pakete ne boste navedli, vam naročila ne bomo mogli dostaviti.

Če pri plačilu naročila izberete možnost plačila z bančno kartico, vas spletna stran preusmeri na varno bančno spletno stran. Spletna trgovina uporablja za plačila z bančnimi karticami sistem SixPay, ki omogoče varno transakcijo s SSL protokolom. Ob plačilu z bančno kartico boste preusmerjeni na plačilno stran SixPay, zato s plačilom neposredno upravlja banka. Plačilo se izvaja na spletni strani, ki deluje v skladu z mednarodnimi varnostnimi pravili in predpisi.

 

Prijava na e-novice

Na spletni strani obstaja več načinov za prijavo na e-novice. In sicer tako, da pri obrazcu za naročila odkljukate okence, s katerim potrjujete, da se želite naročiti na e-novice. Druga možnost je poseben obrazev za naročilo na e-novice, ki se nahaja na naši spletni strani. Ko odkljukate okence za prejem e-novic ali izpolnite obrazec za e-novice, se strinjate, da vam pošiljamo e-novice, od katerih se lahko odjavite kadarkoli.

  • Pravna podlaga za obdelavo podatkov: privolitev k prejemu e-novic.
  • Podatki, ki jih podate: ime in priimek, e-naslov.
  • Rok shranjevanja podatkov: odjava od e-novic.

Če se na naše e-novice ne boste naročili, se lahko zgodi, da ne boste obveščeni o pomembnih informacijah, kot so posebne ponudbe, akcije in druge ugodnosti oz. ne boste prejeli informacij, ki bi lahko bile pomembne za vas.

 

Peticija proti preizkušanju na živalih

The Body Shop izvaja kampanjo Za vedno proti preizkušanju na živalih (Forever Against Aninmal Testing). Podpise za peticijo proti preizkušanju na živalih po celem svetu zbiramo na dva načina: v trgovini na papirnatih listih in na spletni strani s spletnim obrazcem. Povezava do spletnega obrazca je na voljo tu: https://thebodyshop.si/proti-preizkusanju-na-zivalih Spletni obrazec je na voljo tu: https://www.foreveragainstanimaltesting.com/page/19107/petition/1

Podatki, ki se zbirajo s peticijo, se lahko za potrebe peticije posredujejo tretjim osebam, kot so na primer Organiazcija združenih narodov (na njih je peticija naslovljena) in druge vladne službe, ki lahko pripomorejo k uresničtvi prepovedi preizkušanja na živalih. Nadaljnje informacije o varstvu podatkov si preberite na spletni strani organiazcije Cruelty Free International, ki je naš partner pri peticiji: https://www.crueltyfreeinternational.org/privacy-policy in na naši spletni povezavi https://thebodyshop.si/zasebnost.

  • Pravna podlaga za obdelavo podatkov: privolitev.
  • Podatki, ki jih uporabimo: naziv, ime in priimek, e-naslov, država.
  • Rok shranjevanja podatkov: do dosega cilja/namena oz. zahteve o umaknitvi podatkov.

V kolikor podatkov ne podate, ne morete podpisati peticije.

 

Pridruži se programu zvestobe Love Your Body

Če se želiš pridružiti našemu programu zvestobe, lahko za pomoč prosiš naše prodajalce ali pa izpolniš obrazec na naši spletni strani ali aplikaciji (https://vip.thebodyshop.si/). Ob prijavi te bomo prosili za enake podatke, kot nam jih posreduješ pri spletnem nakupu.

  • Namen upravljanja s podatki: registracija nove stranke v sistem
  • Pravna podlaga za obdelavo podatkov: privolitev osebe
  • Količina zbranih podatkov: osebni podatki
  • Rok izbrisa podatkov: umik soglasja, do preklica kartice

Do ugodnosti programa zvestobe so upravičeni samo člani programa zvestobe.

 

Kupovanje v trgovini

Ko v trgovini opraviš običajen nakup, ob izdaji računa ne potrebujemo in ne zbiramo tvojih podatkov. Če pa želiš račun vezati na izbranega davčnega zavezanca, na to opozori prodajalce. V tem primeru moraš priložiti podatke za izdajo računa, ki jih predvideva zakon. 

  • Pravna podlaga za obdelavo podatkov: izpolnitev pravnih obveznosti
  • Količina zbranih podatkov: priimek, ime, podjetje, naslov za izdajo računa, e-naslov in telefonska številka
  • Rok izbrisa podatkov: 8 let od opravljenega nakupa

Račun na izbranega davčnega zavezanca lahko izstavimo le ob predložitvi vseh zahtevanih podatkov.

 

Elektronski nadzorni sistem

Da zaščitimo naše stranke in izdelke, je vsaka naša trgovina pod nadzorom varnostne službe in opremljena z video nadzorom. Posnetki nadzorne kamere so osebni podatki in se shranjujejo v računalniku v trgovini, ogleda pa si jih lahko le naš pooblaščeni sodelavec in samo za namene upravljanja podatkov, določenih v tem prospektu.

  • Pravna podlaga za obdelavo podatkov: strinjanje
  • Količina zbranih podatkov: fotografije in ostali osebni podatki, ki so razvidni s posnetka
  • Rok izbrisa podatkov: 3 dni

 

Brskanje na spletni strani

Ob obisku www.thebodyshop.si spletni strani, se na vaš računalnik shrani datoteka, ki jo imenujemo piškotek. Piškotki omogočajo uporabniku prijaznejše brskanje na spletni strani in pomagajo The Body Shop Slovenija, da uporabniku nudi najbolj priročne storitve. Piškotki vsebujejo različne informacije, ki jih spletna stran prebere, ko jo ponovno obiščete. Uporablja jih večina sodobnih spletnih strani. Sami po sebi piškotki niso škodljivi, ne vsebujejo virusov ali druge zlonamerne kode. Uporabljajo se za različne namene, npr. za košarice v spletnih trgovinah, za prikaz zemljevidov, video vsebin, za vodenje statistike obiska strani, za podporo vtičnikom družabnih omrežij in za prikazovanje oglasov po meri uporabnika spleta.

Uporabo piškotkov lahko preprečite z nastavitvami v vašem iskalniku.

Podrobnejše informacije o piškotkih si lahko preberete na tej povezavi: https://thebodyshop.si/piskotki

  • Pravna podlaga za obdelavo podatkov: privolitev.
  • Podatki, ki jih uporabimo:podrobnosti na https://thebodyshop.si/piskotki
  • Rok shranjevanja podatkov: podrobnosti na https://thebodyshop.si/piskotki

APiškotki omogočajo uporabniku prijaznejše brskanje na spletni strani in pomagajo The Body Shop Slovenija, da uporabniku nudi najbolj priročne storitve. Sem spada zagotavljanje varnosti podatkov, košarica uporabnika ali ustrezno oglaševanje.

 

Prijava na razpisano delovno mesto

Vaša prijava na delovno mesto bo shranjena šest mesecev od predložitve. Vloga vključuje spremno pismo, življenjepis in osebne podatke, ki jih sami navedet v vlogi.

  • Pravna podlaga za obdelavo podatkov: privolitev.
  • Podatki, ki jih uporabimo: ime in priimek, e-mail naslov, naslov prebivališča, telefonska številka, dokončana izobrazba, delovne izkušnje in drugi osebni podatki.
  • Rok shranjevanja podatkov: do izpolnitve cilja oz. zahteve po brisanju podatkov (največ 6 mescev).

V kolikor nam zahtevanih podatkov ne boste podali, se ne boste mogli prijaviti na razpisano delovno mesto.

Katere podatke obdelujemo in s kakšnim namenom?

Naše upravljanje in obdelava podatkov temelji na vašem izrecnem soglasju do informacij in v nekaterih primerih na zakonski obveznosti ali izvajanju določenih pogodb. Smatrano je, da se z obdelavo podatkov strinjate, vse dokler izrecno ne zahtevate izbris podatkov. Kadarkoli se lahko obrnete na nas po elektronski ali navadni pošti (podatki so na voljo na spletni strani www.thebodyshop.si) in soglasje prekličete.

V spodnji tabeli so navedeni uporabljeni podatki z obrazložitvijo, v kakšne namene jih uporabljamo:

Osebni podatki

Namen upravljanja in obdelave podatkov

Uporabniško ime

Identifikacija, ki omogoča registracijo v uporabniški račun.

Geslo

Zagotavlja varen dostop do uporabniškega računa.

Ime in priimek

Podatek potrebujemo, da lahko stopimo v stik z vami in da lahko opravite nakup v spletni trgovini, za katerega vam nato izdamo račun.

E-mail

Podatek potrebujemo, da lahko stopimo v stik z vami.

Telefonska številka

Podatek potrebujemo, da lahko stopimo v stik z vami, večinoma, ko gre za težave pri naročilu in tako lažje, hitreje in bolj učinkovito odpravimo nastale nevšečnosti.

Ime, priimek in naslov za izstavitev računa

Podatke potrebujemo za izdajo računa v skladu z zakonodajo, izvedbo naročila, morebitne spremembe, obračunavanje stroškov in izvrševanje s tem povezanih terjatev

Ime, priimek, naslov, e-naslov in telefonska številka za dostavo

Podatke potrebujemo, da naročilo prispe na vaš naslov in ste sproti obveščeni o vaši pošiljki ter da lahko dostavna služba stopi v stik z vami.

Čas nakupa/registracije

Za tehnično izvedbo postopka.

IP naslov ob nakupu/registraciji

Za tehnično izvedbo postopka..

 

S kakšnim namenom pridobivamo vaše podatke in kako dolgo jih shranjujemo je navedeno pri vprašanju „Kako in kakšne podatke pridobiva The Body Shop Slovenija?”

 

Kdo vse ima dostop do podanih osebnih podatkov?

Da vam lahko zagotovimo kakovostno storitev pri nakupu, sodelujemo z zunanjimi partnerji, ki lahko med svojim delom dostopajo do vaših osebnih podatkov. Slednji uporabljajo vaše osebne podatke le toliko časa, kolikor je potrebno in za namen nemotenega delovanja spletne strani ter v korist kakovostno nakupni izkušnji, v vsakem primeru pa strogo v skladu s pravili EU in nacionalnimi predpisi o varstvu podatkov.

Sodelujemo z naslednjimi podjetji, ki omogoča nemoteno delovanje spletne strani in z obdelavo podatkov zagotavljajo kakovostno storitev:

Avanzo-Trade Kft

149 Budapest, Róna utca 120-122, Madžarska

The Body Shop Madžarska

Upravljanje in obdelava podatkov

Ime podjetja

Naslov

Dejavnost

Ravnanje s podatko

Ecommsolvers Kft.

7800 Siklós, Hajdú utca 7. A. ép. fszt. 3 a., Madžarska

Tehnična podpora spletni trgovini

Obdelava podatkov

Ruffnet Zrt..

2724 Újlengyel, Határ utca 12., Madžarska

Storitev gostovanja

Obdelava podatkov

Netlient Kft.

2600 Vác, Háló köz 3., Madžarska

 


Program zvestobe

Obdelava podatkov

The Rocket Science Group LLC d/b/a Mailchimp

The Rocket Science Group, LLC
675 Ponce de Leon Ave NE
Suite 5000
Atlanta, GA 30308 USA

Ponudnik programske opreme za glasila

Obdelava podatkov

GLS General Logistics Systems Hungary

Csomag-Logisztikai Kft.

2351 Alsónémedi, GLS Európa u. 2., Madžarska

Dostava paketov

Upravljanje s podatki

In in, informacijski inženiring d.o.o.

Ciril Metodova ulica 38, 9000 Murska Sobota

Maloprodajni ERP, finančni sistem

Obdelava podatkov

Smartfront Kft

1132 Budapest, Váci út 18, Madžarska

 

Maloprodajni ERP, finančni sistem

Obdelava podatkov

 

Naši partnerji so tudi podjetja izven Republike Slovenije, kjer veljajo enaki predpisi in zakonodaja kot v Sloveniji. Zagotavljamo vam, da se z osebnimi podatki ravna z največjo skrbnostjo in v skladu z evropsko direkcijo.

Podatke bomo tretjim osebam posredovali (izključujoč zgoraj navedena podjetja) le, če za to obstaja zakonska podlaga ali jih zahteva javni organ, ki je za tako zahtevo pristojen. V kolikor obstaja sum kaznivega dejanja (goljufija ipd.), imamo pravico, da osebne podatke delimo s pristojnimi organi in institucijami.

 

Kakšne so vaše pravice pri varovanju osebnih podatkov?

Pravica do informacij

O uporabi in obdelavi vaših podatkov seznanite na trenutni strani in strani o zasebnosti: https://thebodyshop.si/zasebnost

Če imate kakršnokoli vprašanje glede uporabe, obdelave in shranjevanja osebnih podatkov, lahko brez zadržkov stopite v stik z nami.

Pravica do dostopa

Kadarkoli se lahko obrnete na nas, v kolikor vas zanima, kako se obdelujejo vaši osebni podatki. V kolikor imamo dostop do vaših osebnih podatkov, lahko v skladu z zakonodajo pridobite naslednje informacije: katere osebne podatke shranjujemo, namen shranjevanja, kategorija podatkov, morebitno profiliranje, morebitno posredovanje informacij v druge države, garancije, obdobje shranjevanja, pravice povezane z varovanjem podatkov in pravice do pritožbe.

Pravica do popravka

V kolikor ugotovite, da vaši podatki niso popolni ali so napačni, nas lahko vedno prosite, da jih popravimo ali spremenimo.

Pravica do izbrisa

Če obstaja kateri od naslednjih razlogov, bodo vaši osebni podatki izbrisani:

  • če niso več potrebni za namen, za katerega so bili zbrani ali obdelani,
  • če prekličete soglasje, ki je zagotovilo pravno podlago za obdelavo podatkov in za obdelavo ni druge veljavne pravne podlage,
  • če nasprotujete obdelavi podatkov in ni drugih legitimnih razlogov za ravnanje s podatki,
  • če obdelujemo vaše osebne podatke nezakonito,
  • če se morajo vaši podatki izbrisati, ker tako določa evropska ali državna zakonodaja.

Pravica do pozabe

Kadar upravljavec objavi osebne podatke in je podatke obvezan izbrisati, ob upoštevanju razpoložljive tehnologije in stroškov izvajanja sprejme razumne ukrepe, vključno s tehničnimi, da upravljavce, ki obdelujejo osebne podatke, obvesti, da posameznik, na katerega se nanašajo osebni podatki, od njih zahteva, naj izbrišejo morebitne povezave do teh osebnih podatkov ali njihove kopije.

Pravica do omejitve obdelave

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da upravljavec omeji obdelavo, kadar:

  • če posameznik, na katerega se nanašajo osebni podatki, oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov,
  • je obdelava nezakonita in posameznik, na katerega se nanašajo osebni podatki, nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe,
  • upravljavec osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov,
  • je posameznik, na katerega se nanašajo osebni podatki, vložil ugovor v zvezi z obdelavo,
  • dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika, na katerega se nanašajo osebni podatki.

Pravica do prenosljivosti podatkov

Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posedoval upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki. Ima tudi pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga upravljavec, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, pod pogoji navedenimi v direkciji.

Pravica do ugovora

Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim, vključno z oblikovanjem profilov. Upravljavec preneha obdelovati osebne podatke, razen če dokaže nujne legitimne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

Kadar se osebni podatki obdelujejo za namene neposrednega trženja, ima posameznik, na katerega se nanašajo osebni podatki, pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim za namene takega trženja, vključno z oblikovanjem profilov, kolikor je povezano s takim neposrednim trženjem.

Kadar posameznik, na katerega se nanašajo osebni podatki, ugovarja obdelavi za namene neposrednega trženja, se osebni podatki ne obdelujejo več v te namene.

Pravica do odstopa

Predhodno soglasje lahko kadarkoli prekličete. Preklic sporočite pisno, kontaktni podatki so na voljo na www.thebodyshop.si. V primeru odjave od e-novic, morate to storiti s povezavo („Odjava”), ki se nahaja v e-novicah.

 

 

Na kakšen način zagotavljamo varstvo osebnih podatkov?

Podatki so zaščiteni z ustreznimi ukrepi, zlasti pred nepooblaščenim dostopom, spreminjanjem, prenosom, razkritjem, brisanjem ali uničenjem ter drugimi nezakonitimi posegi.

Pri upravljanju s podatki poskrbimo za:

  • tajnost: podatki so zaščiteni na način, da do njih lahko dostopajo samo pooblaščene osebe.
  • Za integriteto: zagotoviljamo natančne in pravilne postopke obdelave.
  • Za razpoložljivost: zagotavljamo, da bo, v kolikor bo posameznik to zahteval, tudi prejel zahtevane informacije.

Uporabljamo računalniška varnostna orodja (požarni zidovi, šifriranje, SSL) in varujemo vaše podatke z ustrezno opremo in programsko opremo.

 

Na koga se lahko obrnete, ko gre za varovanje osebnih podatkov?

Od pooblaščene osebe za varstvo osebnih podatkov lahko kadarkoli zahtevate dodatne informacije, prav tako lahko brez omejitev in utemeljitev zahtevate popravek, izbris, spremembo svojih podatkov s pisno zahtevo. Pooblaščena oseba za varstvo osebnih podatkov je Barbara Kolenc, barbara.kolenc@thebodyshop.si.

Glede ravnanja z osebnimi podatki oz. ko menite, da se kršijo vaše pravice pri varovanju osebnih podatkov, se lahko obrnete informacijsko pooblaščenko.

  • Informacijska pooblaščenka:

Mojca Prelesnik

Zaloška cesta 59

1000 Ljubljana, Slovenija

T: 01 230 97 30

e-pošta: gp.ip(at)ip-rs.si