Politika zasebnosti – register strank Evabaits.fi

1. Upravljavec podatkov

Upravljavec registra je NVV Group Oy (3505814-9)

Kontaktna oseba: Niilo Lahti

Spletna stran: evabaits.fi/si

Naslov: Elinbackanpolku 1, 01740, Vantaa, Finska

Telefon: 045 263 4727

E-pošta: info@evabaits.fi

2. Ime registra

Ime registra je register strank evabaits.fi.

3. Namen obdelave osebnih podatkov

Osebni podatki se obdelujejo za namene, povezane z upravljanjem službe za stranke, administracijo, zagotavljanjem storitev, razvojem in obračunavanjem. Osebni podatki se obdelujejo tudi za izpolnjevanje zakonskih obveznosti ter za preverjanje transakcij strank.

Poleg tega se osebni podatki uporabljajo za namene neposrednega trženja, obveščanja z novicami in druge komunikacije s strankami. V okviru tega se lahko osebni podatki obdelujejo za neposredno trženje prek e-pošte ali drugih elektronskih sredstev.

Stranke imajo pravico, da se kadarkoli odjavijo od neposrednega trženja.

Upravljavec podatkov lahko osebne podatke deli z avtoriziranimi ponudniki storitev tretjih oseb.

4. Pravna podlaga za obdelavo

Pravna podlaga za obdelavo osebnih podatkov temelji na Splošni uredbi EU o varstvu podatkov (GDPR):

1. Posameznik, na katerega se nanašajo osebni podatki, je dal privolitev za enega ali več določenih namenov (GDPR člen 6(1)(a)).
2. Obdelava je potrebna za izpolnitev pogodbe (GDPR člen 6(1)(b)).
3. Obdelava je potrebna za izpolnitev pravnih obveznosti (GDPR člen 6(1)(c)).

Zgoraj navedeni zakoniti interes upravljavca podatkov temelji na ustreznem in primernem razmerju med posameznikom, na katerega se nanašajo osebni podatki, in upravljavcem podatkov, ki izhaja iz dejstva, da je posameznik stranka upravljavca podatkov, ter kadar se obdelava izvaja za namene, ki jih je posameznik lahko razumno pričakoval ob zbiranju osebnih podatkov in v okviru navedenega razmerja.

5. Vsebina registra (kategorije obdelovanih osebnih podatkov)

Register vsebuje naslednje osebne podatke, načeloma o vseh registriranih posameznikih:

1. Osnovni osebni podatki in kontaktni podatki: ime, priimek, naslov, telefonska številka in e-poštni naslov.
2. Podatki, povezani s podjetjem ali drugo organizacijo posameznika, ter položaj ali naziv posameznika v navedenem podjetju ali organizaciji;
3. Posameznikova dovoljenja in prepovedi za neposredno trženje.

6. Običajni viri podatkov

Osebni podatki se zbirajo neposredno od posameznika, na katerega se nanašajo.

Osebni podatki se prav tako zbirajo in posodabljajo, v okviru veljavne zakonodaje, iz javno dostopnih virov, povezanih z izvajanjem razmerja med upravljavcem podatkov in posameznikom, ter ki omogočajo upravljavcu izpolnjevanje obveznosti, povezanih z vzdrževanjem odnosov s strankami.

7. Obdobje hrambe osebnih podatkov

Podatki, zbrani v registru, se hranijo le toliko časa in v takšnem obsegu, kot je potrebno glede na prvotne ali združljive namene, za katere so bili osebni podatki zbrani.

Potreba po hrambi osebnih podatkov se ocenjuje vsakih pet let, v vsakem primeru pa se podatki, ki se nanašajo na posameznika, izbrišejo iz registra po prenehanju razmerja med stranko in upravljavcem podatkov ter ko so vse obveznosti in ukrepi, povezani s tem razmerjem, izpolnjeni. Na primer, računovodske listine se hranijo pet let po koncu poslovnega leta. 👉 Želiš, da zdaj nadaljujeva z razdelkom 8. Processing of Personal Data / Obdelava osebnih podatkov?

Upravljavec podatkov redno ocenjuje potrebo po hrambi podatkov v skladu s svojimi notranjimi kodeksi ravnanja. Poleg tega sprejema vse razumne ukrepe, da zagotovi, da se netočni, napačni ali zastareli osebni podatki glede na namene obdelave brez odlašanja izbrišejo ali popravijo.

8. Prejemniki osebnih podatkov (kategorije prejemnikov) ter redna razkritja podatkov

Osebni podatki se ne bodo razkrivali zunanjim osebam.

9. Prenos podatkov zunaj EU ali EGP

Osebni podatki, vsebovani v registru, se ne prenašajo zunaj EU ali EGP.

10. Načela varstva podatkovnega registra

Gradivo, ki vsebuje osebne podatke, se hrani v zaklenjenih prostorih, do katerih imajo dostop samo določene osebe, ki so zaradi svojih nalog pooblaščene za dostop.

Podatkovna baza, ki vsebuje osebne podatke, se nahaja na strežniku, ki je shranjen v zaklenjenem prostoru, do katerega imajo dostop samo določene osebe, ki so zaradi svojih nalog pooblaščene za dostop. Strežnik je zaščiten z ustreznim požarnim zidom in tehničnimi varnostnimi ukrepi.

Dostop do podatkovnih baz in sistemov je omogočen samo z individualno dodeljenimi osebnimi uporabniškimi imeni in gesli. Upravljavec podatkov je omejil dostopne pravice in pooblastila do informacijskih sistemov in drugih shranjevalnih platform tako, da lahko podatke pregledujejo in obdelujejo samo osebe, ki jih potrebujejo za zakonito obdelavo. Poleg tega se vsi dogodki uporabe podatkovnih baz in sistemov beležijo v dnevnikih IT-sistema upravljavca podatkov.

Zaposleni pri upravljavcu podatkov in druge osebe so zavezani k spoštovanju zaupnosti in k varovanju vseh informacij, ki jih prejmejo v povezavi z obdelavo osebnih podatkov.

11. Pravice posameznika, na katerega se nanašajo osebni podatki

Posameznik, na katerega se nanašajo osebni podatki, ima naslednje pravice v skladu s Splošno uredbo EU o varstvu podatkov (GDPR):

1. Pravica, da od upravljavca prejme potrditev, ali se osebni podatki v zvezi z njim obdelujejo ali ne, in kadar se taki osebni podatki obdelujejo, pravica do dostopa do osebnih podatkov ter naslednjih informacij: (i) nameni obdelave; (ii) zadevne kategorije osebnih podatkov; (iii) uporabniki ali kategorije uporabnikov, katerim so bili osebni podatki razkriti ali jim bodo razkriti; (iv) kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, uporabljena za določitev tega obdobja; (v) pravica posameznika zahtevati od upravljavca popravek ali izbris osebnih podatkov, ki se nanašajo nanj, ali omejitev obdelave, oziroma ugovarjati taki obdelavi; (vi) pravica vložiti pritožbo pri nadzornem organu; (vii) kadar osebni podatki niso zbrani od posameznika, vse razpoložljive informacije o njihovem viru (GDPR člen 15). Te osnovne informacije (i)–(vii) se posamezniku posredujejo s tem obrazcem.
2. Pravica do preklica privolitve kadarkoli, brez poseganja v zakonitost obdelave, ki je temeljila na privolitvi pred njenim preklicem (GDPR člen 7);
3. Pravica zahtevati, da upravljavec brez neupravičenega odlašanja popravi netočne ali napačne osebne podatke v zvezi s posameznikom, ter pravica pridobiti dopolnitev nepopolnih osebnih podatkov, tudi z zagotovitvijo dodatnih informacij, ob upoštevanju namenov, za katere so bili podatki obdelani (GDPR člen 16);
4. Pravica zahtevati od upravljavca izbris osebnih podatkov v zvezi s posameznikom brez neupravičenega odlašanja, če je izpolnjen eden od naslednjih pogojev: (i) osebni podatki niso več potrebni za namene, za katere so bili zbrani ali drugače obdelani; (ii) posameznik prekliče privolitev, na kateri temelji obdelava, in za obdelavo ne obstaja nobena druga pravna podlaga; (iii) posameznik ugovarja obdelavi zaradi razlogov, povezanih z njegovim posebnim položajem, in za obdelavo ne obstajajo prevladujoči zakoniti razlogi ali posameznik ugovarja obdelavi za namene neposrednega trženja; (iv) osebni podatki so bili obdelani nezakonito; ali (v) osebni podatki morajo biti izbrisani zaradi izpolnitve pravne obveznosti v skladu s pravom Unije ali nacionalnim pravom, ki velja za upravljavca (GDPR člen 17);
5. Pravica zahtevati, da upravljavec omeji obdelavo, če: (i) posameznik oporeka točnosti osebnih podatkov, pri čemer se obdelava omeji za obdobje, v katerem lahko upravljavec preveri njihovo točnost; (ii) je obdelava nezakonita in posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe; (iii) upravljavec osebnih podatkov teh podatkov ne potrebuje več za namene obdelave, vendar jih posameznik potrebuje za oblikovanje, uveljavljanje ali obrambo pravnih zahtevkov; ali (iv) posameznik ugovarja obdelavi zaradi razlogov, povezanih z njegovim posebnim položajem, dokler se ne preveri, ali prevladajo zakoniti razlogi upravljavca nad razlogi posameznika (GDPR člen 18);
6. Pravica pridobiti osebne podatke v zvezi s seboj, ki jih je posameznik posredoval upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki, ter pravica te podatke prenesti drugemu upravljavcu brez ovir s strani upravljavca, kateremu so bili osebni podatki posredovani, kadar obdelava temelji na privolitvi, kot jo določa uredba, in se obdelava izvaja z avtomatiziranimi sredstvi (GDPR člen 20);
7. Pravica vložiti pritožbo pri nadzornem organu, če posameznik meni, da obdelava osebnih podatkov v zvezi z njim krši Splošno uredbo EU o varstvu podatkov (GDPR člen 77).

Zahteve v zvezi z uveljavljanjem pravic posameznika se naslovijo na kontaktno osebo upravljavca podatkov, navedeno v točki 1.

12. Spletna analitika

Naslednje storitve zbirajo anonimizirane informacije o obiskih spletne strani brez osebnih podatkov, če ste sprejeli piškotke:

Google Analytics, Google Tag Manager, Google AdWords in Meta.

13. Ciljano trženje

Na podlagi vašega obiska naše spletne strani lahko izvajamo ciljno oglaševanje v naslednjih storitvah, če ste sprejeli piškotke:

Facebook, Instagram in Google.

14 Vračila

Imate pravico preklicati naročilo in vrniti izdelke v 14 dneh po njihovem prejemu. Vrnjeni izdelki morajo biti neodprti, neuporabljeni in v stanju, primernem za ponovno prodajo. Stroške vračila krije stranka.

Če želite vrniti izdelke, se obrnite na našo službo za pomoč strankam: info@evabaits.fi.