OBVESTILO O ZASEBNOSTI OSEBNIH PODATKOV
Pogosta vprašanja
Zaposleni pri The Body Shop in zunanji sodelavci na dnevni ravni posvečajo posebno pozornost varovanju vaših osebnih podatkov. Vaši podatki so bili in bodo vedno obdelani v skladu s predpisi in bodo dostopni samo tistim, katerim dostop do vaših podatkov omogoča in olajša delo (npr. dostavni službi) ter zagotavljajo kakovostno storitev v spletni trgovini. Vaši podatki so dostopni samo podjetjem, torej našim zunanjim izvajalcem, ki prav tako skrbijo za delovanje v skladu s predpisi in zakonodajo ter evropsko uredbo na področju varovanja osebnih podatkov. S temi podjetji imamo podpisano tudi pogodbo, s katero določamo obdelavo osebnih podatkov v skladu z zakonodajo.
Z OSEBNIMI PODATKI UPRAVLJA
- Ime podjetja: Avanzo d.o.o.
- Naslov: Ulica arhitekta novaka 9, 9000 Murska Sobota
- Direktor: Sándor Banga
- Email: info@thebodyshop.hu
- E-naslov: info@thebodyshop.si
- Davčna številka: SI 89181166
- Matična številka: 8031690000
- Številka bančnega računa: SI56 1010 0005 6168 718 (Banka Intesa Sanpaolo d.d.)
Upravljavec osebnih podatkov mora posamezniku, na katerega se nanašajo osebni podatki, posredovati informacije in sporočila, ki se nanašajo na obdelavo osebnih podatkov, v čim bolj jedrnati, pregledni, razumljivi in lahko dostopni obliki ter v jasnem in preprostem jeziku, zato smo pripravili odgovore na določena vprašanja, ki se lahko pojavijo ob vprašanju varstva osebnih podatkov.
Kaj je osebni podatek?
Osebni podatek je katerikoli podatek o lastnostih, stanju, ravnanju ali razmerju, ki nanaša na določenega posameznika. Osebni podatek je ime, naslov prebivališča, datum rojstva in telefonska številka. Osebni podatek so lahko tudi izobrazba, vaši interesi, finančni podatki in nakupovalne navade.
Kaj so občutljivi osebni podatki?
Občutljivi osebni podatki – so podatki o rasnem, narodnem ali narodnostnem poreklu, političnem, verskem ali filozofskem prepričanju, članstvu v sindikatu, zdravstvenem stanju, spolnem življenju, vpisu ali izbrisu v ali iz kazenske evidence ali evidenc, ki se vodijo na podlagi zakona, ki ureja prekrške; občutljivi osebni podatki so tudi biometrične značilnosti, če je z njihovo uporabo mogoče določiti posameznika v zvezi s kakšno od prej navedenih okoliščin. Občutljive osebne podatke lahko shranjujejo le določene organizacije, na primer zdravstvene ustanove.
Nova evropska uredba namenja posebno varstvo občutljivim osebnim podatkom.
Zakaj je potrebno varstvo osebnih podatkov?
Vsakdo, ki ima dostop do osebnih podatkov posameznika, si lahko ustvari določeno sliko o tej osebi, ki je osebno ne pozna. Pridobijo se lahko osebne značilnosti posameznika, različna dejstva o posamezniku, finančni položaj, zdravstveno stanje in podobno. S temi podatki je možno razpolagati in jih uporabiti na različne načine. Varstvo osebnih podatkov zagotavlja, da do podatkov določene osebe, dostopajo samo tisti, ki so za to zakonsko pooblaščene in da posamezniki sami podajo soglasje za upravljanje s podatki.
Ali se lahko podatki uporabijo za statistične namene in raziskave brez posebnega soglasja?
Za podatke, ki jih ni mogoče povezati z določeno osebo, ni potrebno posebno varstvo, saj gre za splošno informacijo, nepovezano s točno določeno osebo in tako poznavanje take informacije posamezniku ne more škodovati. Taki podatki, s katerimi je nemogoče identificirati osebo, se lahko uporabljajo za statistične ali raziskovalne namene, brez soglasja.
Kaj točno pomeni obdelava osebnih podatkov?
Obdelava osebnih podatkov je vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih. Obdelava je lahko zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje.
Kdo je upravljalec osebnih podatkov?
Upravljalvec je lahko fizična ali pravna oseba, javni organ, agencija ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave.
Kdo je obdelovalec osebnih podatkov?
Obdelovalec je lahko fizična ali pravna oseba, javni organ, agencija ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca. Poleg upravljavca lahko podatke obdeluje tudi tretja oseba, recimo zunanje podjetje, ki nudi upravljalcu določeno storitev. Obdelovalci podatkov podatke obdelujejo v skladu z navodili upravljavca in v skladu z zakonodojo, z namenom izpolnitve določenih obveznosti.
Z določenimi podatki lahko tako v primeru spletne strani upravlja ponudnik gostovanja. Dostop ima lahko recimo do podatkov, ki jih podate ob registraciji v uporabniški račun. Shranjevanje podatkov, plačilni seznam, gostovanje e-pošte, informacijske storitve se obravnavajo tudi kot obdelava podatkov.
Katera so glavna načela zakonitega upravljanja podatkov?
- Načelo zakonitosti: podatki se obdelujejo zakonito in so v skladu z zakonom določeni nameni obdelave osebnih podatkov, vrste osebnih podatkov, ki naj bi se obdelovale in rok hrambe ali izbrisa osebnih podatkov.
- Načelo poštenosti in preglednosti: podatki se obdelujejo pošteno in na pregleden način za posameznika, se ne obdelujejo za prikrite ali drugače nepoštene namene. Obdelujejo se tako, da posamezniki lahko ocenijo, ali lahko prostovoljno sodelujejo pri obdelavi njihovih osebnih podatkov ali da lahko temu zakonito in učinkovito ugovarjajo.
- Načelo omejitve namena: podatki se zbirajo za določene, izrecne in zakonite namene ter se ne smejo nadalje obdelovati na način, ki ni združljiv s temi nameni.
- Načelo najmanjšega obsega podatkov: podatki morajo biti ustrezni, relevantni in omejeni za namen obdelave.
- Načelo točnosti in posodobljenosti: podatki morajo biti točni. Podatki morajo biti posodobljeni, v kolikor so napačni oziroma netočni. Netočni podatki se brez odlašanja zbrišejo ali posodobijo.
- Načelo omejitve roka hrambe: podatki se hranijo le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo, razen če je z zakonom določen drug rok hrambe.
- Načelo celovitosti, zaupnosti in razpoložljivosti: podatki se obdelujejo na varen način, vključujoč z zaščito pred nedovoljeno ali nezakonito obdelavo, pred nenamerno izgubo, uničenjem, poškodbo ali izgubo razpoložljivosti, z ustreznimi tehničnimi ali organizacijskimi ukrepi.
- Načelo predhodnega obveščanja: obdelava podatkov temelji le na jasnih, podrobnih, popolnih in lahko dostopnih predhodnih informacijah.
- Načelo pravic vključenih oseb: osebe lahko zahtevajo informacije o ravnanju s podatki, lahko ugovarjajo obdelavi svojih podatkov, lahko zahtevajo brisanje svojih podatkov, spremembe podatkov ali neobdelavo le teh.
Kdaj govorimo o kršenju varovanja osebnih podatkov?
Kršitev varstva osebnih podatkov pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani. O kršenju je treba nemudoma obvestit pristojni organ za varstvo osebnih podatkov. Poleg prijave kršitve je treba, v primeru, da obstaja visoko tveganje zlorabe, o tem obvestiti posameznika, na katerega se ti podatki nanašajo.
Registracija na spletni strani
Da bo nakupovanje na spletni strani enostavno in hitro, lahko ustvarite svoj uporabniški račun. Ob registraciji morate podati vaše ime in priimek ter elektronski naslov. Ko imate dostop do uporabniškega računa in oddate naročilo prijavljeni, naš sistem samodejno shrani vaše podatke za izstavitev računa in dostavo. Do uporabniškega računa dostopate z uporabniškim imenom (vaš e-naslov) in geslom. Do vašega uporabniškega računa nepooblaščene osebe nimajo dostopa.
- Pravna podlaga za obdelavo podatkov: izpolnjevanje zakonske obveznosti.
- Podatki, ki jih uporabimo: ime in priimek, naslov za dostavo in izstavitev računa, ime(na) oseb(e), ki prevzame(jo) paket, e-mail, telefonska številka.
- Rok shranjevanja podatkov: 5 oz. 8 let od datuma nakupa.
Registracija na spletni strani ni obvezna, a boste morali ob večkratnih nakupih vedno znova vpisati podatke, ki jih potrebujemo za izstavitev računa in dostavo.
Oddaja naročila na spletni strani
Ob oddaji naročila v naši spletni trgovini nas čakata dve pomembni nalogi. Vaše podatke potrebujemo za izdajo računov, ki se izdajo v skladu s predpisi in zakonodoja. V ta namen nam morate zaupati vaše podatke, ki so potrebni za izstavitev računa.
- Pravna podlaga za obdelavo podatkov:izpolnjevanje zakonske obveznosti.
- Podatki, ki jih uporabimo: ime in priimek, naslov za izstavitev računa, e-poštni naslov, telefonska številka.
- Rok shranjevanja podatkov: 8 let od datuma nakupa.
Če podatkov za izstavitev računa ne boste navedli, vašega naročila ne bomo mogli izpolniti.
Druga pomembna stvar pri spletnem nakupu je dostava naročenih izdelkov. Da lahko paket dostavimo in vas obvestimo o dostavi, potrebujemo vaše podatke.
- Pravna podlaga za obdelavo podatkov: izpolnjevanje zakonske obveznosti.
- Podatki, ki jih uporabimo: ime in priimek, naslov za dostavo, ime osebe, ki prevzame paket, e-poštni naslov, telefonska številka.
- Rok shranjevanja podatkov: 5 let od datuma nakupa.
Če podatkov za dostavo pakete ne boste navedli, vam naročila ne bomo mogli dostaviti.
Če pri plačilu naročila izberete možnost plačila z bančno kartico, vas spletna stran preusmeri na varno bančno spletno stran. Spletna trgovina uporablja za plačila z bančnimi karticami sistem SixPay, ki omogoče varno transakcijo s SSL protokolom. Ob plačilu z bančno kartico boste preusmerjeni na plačilno stran SixPay, zato s plačilom neposredno upravlja banka. Plačilo se izvaja na spletni strani, ki deluje v skladu z mednarodnimi varnostnimi pravili in predpisi.
Prijava na e-novice
Na spletni strani obstaja več načinov za prijavo na e-novice. In sicer tako, da pri obrazcu za naročila odkljukate okence, s katerim potrjujete, da se želite naročiti na e-novice. Druga možnost je poseben obrazev za naročilo na e-novice, ki se nahaja na naši spletni strani. Ko odkljukate okence za prejem e-novic ali izpolnite obrazec za e-novice, se strinjate, da vam pošiljamo e-novice, od katerih se lahko odjavite kadarkoli.
- Pravna podlaga za obdelavo podatkov: privolitev k prejemu e-novic.
- Podatki, ki jih podate: ime in priimek, e-naslov.
- Rok shranjevanja podatkov: odjava od e-novic.
Če se na naše e-novice ne boste naročili, se lahko zgodi, da ne boste obveščeni o pomembnih informacijah, kot so posebne ponudbe, akcije in druge ugodnosti oz. ne boste prejeli informacij, ki bi lahko bile pomembne za vas.
Peticija proti preizkušanju na živalih
The Body Shop izvaja kampanjo Za vedno proti preizkušanju na živalih (Forever Against Aninmal Testing). Podpise za peticijo proti preizkušanju na živalih po celem svetu zbiramo na dva načina: v trgovini na papirnatih listih in na spletni strani s spletnim obrazcem. Povezava do spletnega obrazca je na voljo tu: https://thebodyshop.si/proti-preizkusanju-na-zivalih Spletni obrazec je na voljo tu: https://www.foreveragainstanimaltesting.com/page/19107/petition/1
Podatki, ki se zbirajo s peticijo, se lahko za potrebe peticije posredujejo tretjim osebam, kot so na primer Organiazcija združenih narodov (na njih je peticija naslovljena) in druge vladne službe, ki lahko pripomorejo k uresničtvi prepovedi preizkušanja na živalih. Nadaljnje informacije o varstvu podatkov si preberite na spletni strani organiazcije Cruelty Free International, ki je naš partner pri peticiji: https://www.crueltyfreeinternational.org/privacy-policy in na naši spletni povezavi https://thebodyshop.si/zasebnost.
- Pravna podlaga za obdelavo podatkov: privolitev.
- Podatki, ki jih uporabimo: naziv, ime in priimek, e-naslov, država.
- Rok shranjevanja podatkov: do dosega cilja/namena oz. zahteve o umaknitvi podatkov.
V kolikor podatkov ne podate, ne morete podpisati peticije.
Pridruži se programu zvestobe Love Your Body
Če se želiš pridružiti našemu programu zvestobe, lahko za pomoč prosiš naše prodajalce ali pa izpolniš obrazec na naši spletni strani ali aplikaciji (https://vip.thebodyshop.si/). Ob prijavi te bomo prosili za enake podatke, kot nam jih posreduješ pri spletnem nakupu.
- Namen upravljanja s podatki: registracija nove stranke v sistem
- Pravna podlaga za obdelavo podatkov: privolitev osebe
- Količina zbranih podatkov: osebni podatki
- Rok izbrisa podatkov: umik soglasja, do preklica kartice
Do ugodnosti programa zvestobe so upravičeni samo člani programa zvestobe.
Kupovanje v trgovini
Ko v trgovini opraviš običajen nakup, ob izdaji računa ne potrebujemo in ne zbiramo tvojih podatkov. Če pa želiš račun vezati na izbranega davčnega zavezanca, na to opozori prodajalce. V tem primeru moraš priložiti podatke za izdajo računa, ki jih predvideva zakon.
- Pravna podlaga za obdelavo podatkov: izpolnitev pravnih obveznosti
- Količina zbranih podatkov: priimek, ime, podjetje, naslov za izdajo računa, e-naslov in telefonska številka
- Rok izbrisa podatkov: 8 let od opravljenega nakupa
Račun na izbranega davčnega zavezanca lahko izstavimo le ob predložitvi vseh zahtevanih podatkov.
Elektronski nadzorni sistem
Da zaščitimo naše stranke in izdelke, je vsaka naša trgovina pod nadzorom varnostne službe in opremljena z video nadzorom. Posnetki nadzorne kamere so osebni podatki in se shranjujejo v računalniku v trgovini, ogleda pa si jih lahko le naš pooblaščeni sodelavec in samo za namene upravljanja podatkov, določenih v tem prospektu.
- Pravna podlaga za obdelavo podatkov: strinjanje
- Količina zbranih podatkov: fotografije in ostali osebni podatki, ki so razvidni s posnetka
- Rok izbrisa podatkov: 3 dni
Brskanje na spletni strani
Ob obisku www.thebodyshop.si spletni strani, se na vaš računalnik shrani datoteka, ki jo imenujemo piškotek. Piškotki omogočajo uporabniku prijaznejše brskanje na spletni strani in pomagajo The Body Shop Slovenija, da uporabniku nudi najbolj priročne storitve. Piškotki vsebujejo različne informacije, ki jih spletna stran prebere, ko jo ponovno obiščete. Uporablja jih večina sodobnih spletnih strani. Sami po sebi piškotki niso škodljivi, ne vsebujejo virusov ali druge zlonamerne kode. Uporabljajo se za različne namene, npr. za košarice v spletnih trgovinah, za prikaz zemljevidov, video vsebin, za vodenje statistike obiska strani, za podporo vtičnikom družabnih omrežij in za prikazovanje oglasov po meri uporabnika spleta.
Uporabo piškotkov lahko preprečite z nastavitvami v vašem iskalniku.
Podrobnejše informacije o piškotkih si lahko preberete na tej povezavi: https://thebodyshop.si/piskotki
- Pravna podlaga za obdelavo podatkov: privolitev.
- Podatki, ki jih uporabimo:podrobnosti na https://thebodyshop.si/piskotki
- Rok shranjevanja podatkov: podrobnosti na https://thebodyshop.si/piskotki
APiškotki omogočajo uporabniku prijaznejše brskanje na spletni strani in pomagajo The Body Shop Slovenija, da uporabniku nudi najbolj priročne storitve. Sem spada zagotavljanje varnosti podatkov, košarica uporabnika ali ustrezno oglaševanje.
Prijava na razpisano delovno mesto
Vaša prijava na delovno mesto bo shranjena šest mesecev od predložitve. Vloga vključuje spremno pismo, življenjepis in osebne podatke, ki jih sami navedet v vlogi.
- Pravna podlaga za obdelavo podatkov: privolitev.
- Podatki, ki jih uporabimo: ime in priimek, e-mail naslov, naslov prebivališča, telefonska številka, dokončana izobrazba, delovne izkušnje in drugi osebni podatki.
- Rok shranjevanja podatkov: do izpolnitve cilja oz. zahteve po brisanju podatkov (največ 6 mescev).
V kolikor nam zahtevanih podatkov ne boste podali, se ne boste mogli prijaviti na razpisano delovno mesto.
Naše upravljanje in obdelava podatkov temelji na vašem izrecnem soglasju do informacij in v nekaterih primerih na zakonski obveznosti ali izvajanju določenih pogodb. Smatrano je, da se z obdelavo podatkov strinjate, vse dokler izrecno ne zahtevate izbris podatkov. Kadarkoli se lahko obrnete na nas po elektronski ali navadni pošti (podatki so na voljo na spletni strani www.thebodyshop.si) in soglasje prekličete.
V spodnji tabeli so navedeni uporabljeni podatki z obrazložitvijo, v kakšne namene jih uporabljamo:
Osebni podatki |
Namen upravljanja in obdelave podatkov |
Uporabniško ime |
Identifikacija, ki omogoča registracijo v uporabniški račun. |
Geslo |
Zagotavlja varen dostop do uporabniškega računa. |
Ime in priimek |
Podatek potrebujemo, da lahko stopimo v stik z vami in da lahko opravite nakup v spletni trgovini, za katerega vam nato izdamo račun. |
|
Podatek potrebujemo, da lahko stopimo v stik z vami. |
Telefonska številka |
Podatek potrebujemo, da lahko stopimo v stik z vami, večinoma, ko gre za težave pri naročilu in tako lažje, hitreje in bolj učinkovito odpravimo nastale nevšečnosti. |
Ime, priimek in naslov za izstavitev računa |
Podatke potrebujemo za izdajo računa v skladu z zakonodajo, izvedbo naročila, morebitne spremembe, obračunavanje stroškov in izvrševanje s tem povezanih terjatev |
Ime, priimek, naslov, e-naslov in telefonska številka za dostavo |
Podatke potrebujemo, da naročilo prispe na vaš naslov in ste sproti obveščeni o vaši pošiljki ter da lahko dostavna služba stopi v stik z vami. |
Čas nakupa/registracije |
Za tehnično izvedbo postopka. |
IP naslov ob nakupu/registraciji |
Za tehnično izvedbo postopka.. |
S kakšnim namenom pridobivamo vaše podatke in kako dolgo jih shranjujemo je navedeno pri vprašanju „Kako in kakšne podatke pridobiva The Body Shop Slovenija?”
Da vam lahko zagotovimo kakovostno storitev pri nakupu, sodelujemo z zunanjimi partnerji, ki lahko med svojim delom dostopajo do vaših osebnih podatkov. Slednji uporabljajo vaše osebne podatke le toliko časa, kolikor je potrebno in za namen nemotenega delovanja spletne strani ter v korist kakovostno nakupni izkušnji, v vsakem primeru pa strogo v skladu s pravili EU in nacionalnimi predpisi o varstvu podatkov.
Sodelujemo z naslednjimi podjetji, ki omogoča nemoteno delovanje spletne strani in z obdelavo podatkov zagotavljajo kakovostno storitev:
Avanzo-Trade Kft
149 Budapest, Róna utca 120-122, Madžarska
The Body Shop Madžarska
Upravljanje in obdelava podatkov
Ime podjetja |
Naslov |
Dejavnost |
Ravnanje s podatko |
Ecommsolvers Kft. |
7800 Siklós, Hajdú utca 7. A. ép. fszt. 3 a., Madžarska |
Tehnična podpora spletni trgovini |
Obdelava podatkov |
Ruffnet Zrt.. |
2724 Újlengyel, Határ utca 12., Madžarska |
Storitev gostovanja |
Obdelava podatkov |
Netlient Kft. |
2600 Vác, Háló köz 3., Madžarska
|
|
Obdelava podatkov |
The Rocket Science Group LLC d/b/a Mailchimp |
The Rocket Science Group, LLC |
Ponudnik programske opreme za glasila
|
Obdelava podatkov |
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. |
2351 Alsónémedi, GLS Európa u. 2., Madžarska |
Dostava paketov |
Upravljanje s podatki |
In in, informacijski inženiring d.o.o. |
Ciril Metodova ulica 38, 9000 Murska Sobota |
Maloprodajni ERP, finančni sistem |
Obdelava podatkov |
Smartfront Kft |
1132 Budapest, Váci út 18, Madžarska |
Maloprodajni ERP, finančni sistem |
Obdelava podatkov |
Naši partnerji so tudi podjetja izven Republike Slovenije, kjer veljajo enaki predpisi in zakonodaja kot v Sloveniji. Zagotavljamo vam, da se z osebnimi podatki ravna z največjo skrbnostjo in v skladu z evropsko direkcijo.
Podatke bomo tretjim osebam posredovali (izključujoč zgoraj navedena podjetja) le, če za to obstaja zakonska podlaga ali jih zahteva javni organ, ki je za tako zahtevo pristojen. V kolikor obstaja sum kaznivega dejanja (goljufija ipd.), imamo pravico, da osebne podatke delimo s pristojnimi organi in institucijami.
Pravica do informacij
O uporabi in obdelavi vaših podatkov seznanite na trenutni strani in strani o zasebnosti: https://thebodyshop.si/zasebnost
Če imate kakršnokoli vprašanje glede uporabe, obdelave in shranjevanja osebnih podatkov, lahko brez zadržkov stopite v stik z nami.
Pravica do dostopa
Kadarkoli se lahko obrnete na nas, v kolikor vas zanima, kako se obdelujejo vaši osebni podatki. V kolikor imamo dostop do vaših osebnih podatkov, lahko v skladu z zakonodajo pridobite naslednje informacije: katere osebne podatke shranjujemo, namen shranjevanja, kategorija podatkov, morebitno profiliranje, morebitno posredovanje informacij v druge države, garancije, obdobje shranjevanja, pravice povezane z varovanjem podatkov in pravice do pritožbe.
Pravica do popravka
V kolikor ugotovite, da vaši podatki niso popolni ali so napačni, nas lahko vedno prosite, da jih popravimo ali spremenimo.
Pravica do izbrisa
Če obstaja kateri od naslednjih razlogov, bodo vaši osebni podatki izbrisani:
- če niso več potrebni za namen, za katerega so bili zbrani ali obdelani,
- če prekličete soglasje, ki je zagotovilo pravno podlago za obdelavo podatkov in za obdelavo ni druge veljavne pravne podlage,
- če nasprotujete obdelavi podatkov in ni drugih legitimnih razlogov za ravnanje s podatki,
- če obdelujemo vaše osebne podatke nezakonito,
- če se morajo vaši podatki izbrisati, ker tako določa evropska ali državna zakonodaja.
Pravica do pozabe
Kadar upravljavec objavi osebne podatke in je podatke obvezan izbrisati, ob upoštevanju razpoložljive tehnologije in stroškov izvajanja sprejme razumne ukrepe, vključno s tehničnimi, da upravljavce, ki obdelujejo osebne podatke, obvesti, da posameznik, na katerega se nanašajo osebni podatki, od njih zahteva, naj izbrišejo morebitne povezave do teh osebnih podatkov ali njihove kopije.
Pravica do omejitve obdelave
Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da upravljavec omeji obdelavo, kadar:
- če posameznik, na katerega se nanašajo osebni podatki, oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov,
- je obdelava nezakonita in posameznik, na katerega se nanašajo osebni podatki, nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe,
- upravljavec osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov,
- je posameznik, na katerega se nanašajo osebni podatki, vložil ugovor v zvezi z obdelavo,
- dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika, na katerega se nanašajo osebni podatki.
Pravica do prenosljivosti podatkov
Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posedoval upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki. Ima tudi pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga upravljavec, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, pod pogoji navedenimi v direkciji.
Pravica do ugovora
Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim, vključno z oblikovanjem profilov. Upravljavec preneha obdelovati osebne podatke, razen če dokaže nujne legitimne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.
Kadar se osebni podatki obdelujejo za namene neposrednega trženja, ima posameznik, na katerega se nanašajo osebni podatki, pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim za namene takega trženja, vključno z oblikovanjem profilov, kolikor je povezano s takim neposrednim trženjem.
Kadar posameznik, na katerega se nanašajo osebni podatki, ugovarja obdelavi za namene neposrednega trženja, se osebni podatki ne obdelujejo več v te namene.
Pravica do odstopa
Predhodno soglasje lahko kadarkoli prekličete. Preklic sporočite pisno, kontaktni podatki so na voljo na www.thebodyshop.si. V primeru odjave od e-novic, morate to storiti s povezavo („Odjava”), ki se nahaja v e-novicah.
Podatki so zaščiteni z ustreznimi ukrepi, zlasti pred nepooblaščenim dostopom, spreminjanjem, prenosom, razkritjem, brisanjem ali uničenjem ter drugimi nezakonitimi posegi.
Pri upravljanju s podatki poskrbimo za:
- tajnost: podatki so zaščiteni na način, da do njih lahko dostopajo samo pooblaščene osebe.
- Za integriteto: zagotoviljamo natančne in pravilne postopke obdelave.
- Za razpoložljivost: zagotavljamo, da bo, v kolikor bo posameznik to zahteval, tudi prejel zahtevane informacije.
Uporabljamo računalniška varnostna orodja (požarni zidovi, šifriranje, SSL) in varujemo vaše podatke z ustrezno opremo in programsko opremo.
Od pooblaščene osebe za varstvo osebnih podatkov lahko kadarkoli zahtevate dodatne informacije, prav tako lahko brez omejitev in utemeljitev zahtevate popravek, izbris, spremembo svojih podatkov s pisno zahtevo. Pooblaščena oseba za varstvo osebnih podatkov je Barbara Kolenc, barbara.kolenc@thebodyshop.si.
Glede ravnanja z osebnimi podatki oz. ko menite, da se kršijo vaše pravice pri varovanju osebnih podatkov, se lahko obrnete informacijsko pooblaščenko.
- Informacijska pooblaščenka:
Mojca Prelesnik
Zaloška cesta 59
1000 Ljubljana, Slovenija
T: 01 230 97 30
e-pošta: gp.ip(at)ip-rs.si