Varstvo osebnih podatkov

Politika varstva osebnih podatkov

Podjetje NIMAKS d.o.o., Tesovnikova ulica 76a, 1000 Ljubljana, davčna številka: SI16674669 (v nadaljevanju kot upravljalec), sprejema to Politiko varstva osebnih podatkov z namenom, da seznani svoje stranke, z nameni in podlagami obdelave osebnih podatkov, ki jih zbira in obdeluje pri svojem poslovanju ter pravicami strank na tem področju.

Vsi posredovani osebni podatki so obravnavani zaupno in so uporabljeni le za namen, zaradi katerega so bili posredovani. Pri obdelavi upoštevamo veljavno zakonodajo in uporabljamo ustrezno zaščito ter ukrepe, da zbrane podatke varujemo pred nepooblaščenim dostopom, uničenjem, izgubo, spreminjanjem ali razkritjem.

Skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov ali GDPR) in Zakonom o varstvu osebnih podatkov (Uradni list RS, št. 94/07 – uradno prečiščeno besedilo – ZVOP-1) so v politiki varstva osebnih podatkov zajete naslednje informacije, opisane spodaj.

Kontaktne informacije upravljavca osebnih podatkov in kontaktne informacije pooblaščene osebe za varstvo podatkov

Upravljavec podatkov je podjetje NIMAKS d.o.o., Tesovnikova ulica 76a, 1000 Ljubljana, davčna številka: SI16674669. Pooblaščena oseba je Nika Ludvik, kontakt: 031277870, ludvik.nika@gmail.com.

Nameni obdelave ter podlage oz. vrste obdelave osebnih podatkov

Upravljalec obdeluje osebne podatke strank za izpolnjevanje svojih obveznosti iz pogodbenega razmerja prodaje blaga oz. obdelava na podlagi pogodbe.

Upravljalec obdeluje osebne podatke strank za naslednje namene: identifikacija stranke, priprava predračuna, dobava blaga, dostava blaga ali osebni prevzem, obveščanje o spremembah, priprava računa, reševanje težav oz. reklamacij strank, izvajanje morebitnih postopkov izterjave ter za druge namene, potrebne za izvajanje razmerja med upravljalcem in stranko.

Upravljalec prav tako obdeluje osebne podatke stranke na podlagi zakona in zakonitega interesa oz. obdelava na podlagi zakona in zakonitega interesa.

Upravljalec lahko podatke o naročilu oz. nakupu in z njimi povezane podatke o stranki hrani in obdeluje, za namene obračuna storitev oziroma blaga in izdajo računa.

Iz veljavne zakonodaje lahko izhajajo tudi drugi nameni obdelave, ki upravljalcu dajejo ustrezno podlago za obdelavo in hrambo osebnih podatkov.

Upravljalec lahko podatke obdeluje tudi na podlagi zakonitega interesa, za katerega si prizadeva upravljalec, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine stranke, na katero se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar se podatki nanašajo na otroka. Kadar gre za nadaljnjo uporabo podatkov, zbranih o stranki, upravljalec opravi presojo skladno s Splošno uredbo o varstvu podatkov.

Na podlagi zakonitega interesa upravljalec uporablja osebne podatke tudi za namene morebitnih izvršb, sodne in izvensodne izterjave.

Obdelava pa lahko temelji tudi na privolitvi oz. obdelava na podlagi privolitve za obdelavo osebnih podatkov.

Obdelava podatkov lahko temelji na privolitvi, ki jo stranka posreduje upravljalcu. Privolitev se lahko nanaša na obveščanje o ponudbah in storitvah, ugodnostih in promocijah ali pa novih izdelkih in prednaročilih. To profiliranje stranke se izvaja glede na opravljena naročila oz. nakupe, pripravo personaliziranih ugodnosti ter profiliranje glede na podatke iz piškotkov aktivnosti na spletnih straneh upravljalca. Obveščanje se izvaja preko medijev, ki jih je v privolitvi izbrala stranka.

Stranka lahko svojo privolitev kadarkoli prekliče oziroma spremeni na e-mail info@nimaks.si. Preklic oziroma sprememba privolitve se nanaša le na podatke, ki se obdelujejo na podlagi privolitve. Veljavna je zadnja podana privolitev posameznika, ki ga prejme podjetje.

Privolitev mladoletnim strankam lahko da eden od staršev, rejnik ali skrbnik za mladoletnega otroka, ki skladno z veljavno zakonodajo privolitve ne more podati sam. Takšna privolitev isto velja do preklica.

Vrste osebnih podatkov, ki jih obdelujemo:

  1. identifikacijski podatki, ki obsegajo predvsem ime in priimek, uporabniško ime in geslo ter ID za DDV, če ste pravna oseba;
  2. kontaktni podatki, ki obsegajo osebne podatke, s pomočjo katerih lahko stopimo v stik z vami, predvsem e-naslov, telefonsko številko, naslov za dostavo, naslov za račun in vaše profile na družbenih omrežjih;
  3. vaše nastavitve, ki obsegajo podatke o vašem računu, predvsem shranjene naslove za dostavo, profile, naročila na novice, članstva v programih zvestobe, nakupovalne sezname, iskane artikle (»zanima me«, »sledi ceni«), vaše ocene in komentarje o artiklih in storitvah;
  4. podatke o vaših naročilih, ki obsegajo predvsem podatke o naročenih artiklih in načinu plačila, vključno s številko bančnega računa, ter podatke o reklamacijah;
  5. podatke o vaših spletnih navadah, vključno s primeri, ko po spletu brskate preko naše mobilne aplikacije, predvsem podatke o artiklih in storitvah, ki jih iščete, povezavah, na katere klikate, načinu iskanja in pomikanja po naši spletni strani in podatke o napravah, s katerih dostopate do spleta, kot so IP naslov in z njim povezana lokacija, ID naprave, njeni tehnični parametri, kot je operacijski sistem, različica, ločljivost zaslona, izbrani brskalnik in različica le-tega ter podatke, pridobljene iz piškotkov in podobnih tehnologij za prepoznavanje naprav;
  6. podatke o vašem vedenju v povezavi z branjem sporočil, ki vam jih pošiljamo, predvsem čas, potreben za odprtje sporočila in podatke o napravah s katerih dostopate do spleta, kot so IP naslov in z njim povezana lokacija, ID naprave, njeni tehnični parametri, kot je operacijski sistem, različica, ločljivost zaslona, izbrani brskalnik in različica le-tega;
  7. izpeljane podatke, med katere sodijo osebni podatki, pridobljeni iz vaših nastavitev, podatki o artiklih, ki jih pri nas kupite, podatki o vaših spletnih navadah in vedenju v povezavi z branjem sporočil, ki vam jih pošiljamo; gre predvsem za podatke o spolu, starosti, finančnih razmerah, potrošniških navadah in odnosu do različnih artiklov in storitev;
  8. podatke v povezavi z uporabo klicnih centrov ali obiskom prevzemnega mesta, med katere sodijo predvsem zapisi telefonskih klicev s klicnim centrom, identifikacija sporočil, ki nam jih pošiljate, vključno z identifikatorji, kot so IP naslovi, ter posnetki iz sistemov videonadzornih kamer v prevzemnih mestih

Posredovanje podatkov tretjim osebam in v tretje države

Upravljalec lahko po potreb pooblasti druga podjetja in posameznike ter jim v tem primeru lahko posreduje osebne podatke. Le te lahko posreduje tudi zunanjim obdelovalcem, ki s upravljalcem sklenijo pogodbo o obdelavi osebnih podatkov. Teh podatkov zunanji obdelovalec ne sme uporabljati v nobene druge namene ter se more zavezani k spoštovanju zaupnosti vaših osebnih podatkov.

Upravljalec na podlagi obrazložene zahteve posreduje osebne podatke strank tudi pristojnim državnim organom Slovenije ter državne organe držav članice EU.

Čas hrambe posameznih vrst osebnih podatkov

Upravljalec podatke hrani največ toliko časa, kolikor je potrebno za izpolnitev namena, zaradi katerega so bili zbrani ali nadalje obdelani, oziroma do poteka zastaralnih rokov za izpolnitev obveznosti ali zakonsko predpisanega roka hrambe.

Obračunski podatki in z njimi povezani kontaktni podatki o posameznikih se lahko za namen izpolnjevanja pogodbenih obveznosti hranijo do popolnega plačila storitve oziroma najdlje do poteka zastaralnih rokov v zvezi s posamezno terjatvijo, ki lahko po zakonu znaša od enega do petih let. Računi se hranijo še 10 let po poteku leta, na katerega se račun nanaša v skladu z zakonom, ki ureja davek na dodano vrednost.

Če se podatki o prometu obdelujejo na podlagi privolitve posameznika zaradi trženja storitev ali prodaje blaga, kot tudi za namene profiliranja oziroma kreiranja ugodnosti imetnikov kartice ugodnosti, se ti podatki pri podjetju hranijo in obdelujejo še 15 let po tem, ko je posameznik podal svojo privolitev.

Podatki potrebni za obveščanje posameznikov in pošiljanje e-novic, se obdelujejo na podlagi privolitve posameznika in se pri podjetju hranijo in obdelujejo še 10 let po tem, ko je posameznik podal svojo privolitev.

Po izteku obdobja hrambe osebne podatke trajno in učinkovito izbrišemo, oziroma anonimiziramo, tako da izgubijo značaj osebnih podatkov.

Pravice posameznikov v zvezi z obdelavo osebnih podatkov

Podjetje zagotavlja posameznikom uresničevanje njihovih pravic brez nepotrebnega odlašanja in v vsakem primeru v 1 mesecu po prejemu takšne zahteve. Rok lahko podaljša za največ dodatna 2 meseca ob upoštevanju kompleksnosti in števila zahtev.

Upravljalec sprejema zahteve v zvezi s pravicami stranke na elektronski naslov info@nimaks.si ali po pošti na naslov Tesovnikova ulica 76a, 1000 Ljubljana.

Če so zahteve stranke, na katerega se nanašajo osebni podatki, neutemeljene, pretirane ali ponavljajoče, lahko upravljalec zaračuna stroške obdelave zahteve ali zavrne zahtevo.

Upravljalec strankam omogoča naslednje pravice v zvezi z obdelovanjem osebnih podatkov:

  1.       pravico do dostopa do podatkov,
  2.       pravico do popravka,
  3.       pravico do izbrisa (»pravica do pozabe«),
  4.       pravico do omejitve obdelave,
  5.       pravico do prenosljivosti podatkov,
  6.       pravico do ugovora.

Pravica do vložitve pritožbe v zvezi z obdelavo osebnih podatkov

Vsaka stranka, na katero se nanašajo osebni podatki, ima pravico, da vloži pritožbo neposredno pri Informacijskem pooblaščencu, če meni, da obdelava osebnih podatkov v zvezi z njo krši slovenske predpise ali predpise EU na področju varstva osebnih podatkov. 

Ta politika varstva osebnih podatkov se lahko kadarkoli spremeni ali dopolni, brez predhodnega opozorila ali obvestila. Z uporabo tega spletnega mesta po spremembi ali dopolnitvi uporabnik potrjuje, da soglaša s spremembami in dopolnitvami.

Ta Politika varstva osebnih podatkov začne veljati z dnem 01.11.2019.