Politika zasebnosti M-Arms in uredba GDPR

Razdelek 1

Namen

Dokument Politika zasebnosti in uredba GDPR je bil sprejeta z namenom seznaniti vse uporabnike spletne strani in spletne trgovine M-Arms v lasti in upravljanju podjetja M-Arms d.o.o. (v nadaljevanju ”podjetje”) z osnovno politiko podatkov, kot tudi politiko skladnosti z GDPR, vrstami in nameni uporabe osebnih podatkov ter pravicami posameznika na področju varstva osebnih podatkov, ki jih posameznik razkrije/da/posreduje podjetju.

Osebni podatki se in se bodo uporabljal samo za namene, za katerega so bili zbrani. Podjetje zagotavlja, da izvaja ustrezne tehnične in organizacijske ukrepe na način, da obdelava osebnih podatkov izpolnjuje vse zahteve predpisov o varstvu osebnih podatkov, hkrati pa zagotavlja varstvo pravic posameznikov, na katere se nanašajo osebni podatki, in zagotavlja da pri obdelavi deluje v skladu z veljavno zakonodajo osebnih podatkov.

Spletna stran M-Arms (https://slo.m-arms.eu) in spletna trgovina M-Arms (https://slo.m-arms.eu/shop/) so informacijski sistemi, namenjeni predstavitvi in prodaji izdelkov uporabnikom, ki so v lasti in jih upravlja M-Arms d.o.o., Zagozd 7, 1273 Dole pri Litiji (Slovenija, EU), z matično številko: 8382522000 in davčno številko: SI 46340947 (podjetje je davčni zavezanec). Sedež podjetja je na naslovu Zagozd 7, 1273 Dole pri Litiji (Slovenija, EU).

Ta politika zasebnosti in uredba GDPR hkrati urejata tudi privolitev posameznika za obdelavo njegovih osebnih podatkov.

Ta politika zasebnosti in uredba GDPR je v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 glede zaščite posameznikov pri obdelavi osebnih podatkov in o prostem pretoku tovrstnih podatkov ter Direktivo 95/46/ES (”Splošna uredba o varstvu podatkov”) in zakonodajo Republike Slovenije (zlasti Zakon o varstvu osebnih podatkov – ZVOP-1 in Zakon o elektronskem poslovanju na trgu – ZEPT) in zajema zlasti naslednje podatke:

  • kontaktni podatki podjetja,
  • pravne podlage in opredelitve glede obdelave različnih vrst osebnih podatkov posameznika,
  • čas hrambe posameznih vrst osebnih podatkov,
  • pravice posameznikov glede obdelave osebnih podatkov.

Da bi zagotovili varnost osebnih podatkov, je podjetje sprejelo ustrezne organizacijske ukrepe, delovne postopke in napredne tehnološke rešitve, da bi čim bolj povečali zaščito osebnih podatkov uporabnikov. Uporabljamo ustrezno raven zaščite in razumne fizične, elektronske in upravne ukrepe za zaščito vseh zbranih osebnih podatkov pred nenamernim ali nezakonitim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkritjem ali nepooblaščenim dostopom do podatkov, ki so bili preneseni, shranjeni ali kako drugače obdelani.

Razdelek 2

Upravljavec osebnih podatkov

Upravljavec osebnih podatkov za obdelavo je v skladu s to politiko M-Arms d.o.o., Zagozd 7, 1273 Dole pri Litiji (Slovenija, EU).

Razdelek 3

Katero vrsto osebnih podatkov zbiramo

na spletni strani in spletni trgovini M-Arms zbiramo sledeče tipe/kategorije podatkov:

  1. Dovoljene podatke (ki jih prostovoljno navedete/vnesete), ko se naročite na obveščanje (newsletter) in/ali opravite nakup (ime, priimek, e-poštni naslov, način plačila ali podatki o finančnem računu, naslov za dostavo, telefonska številka, poverilnice računa družbenega omrežja), pustite oceno ali nas kontaktirate prek e-pošte ali profilov družbenih omrežji.
  2. Samodejno zbrani podatki iz naprav (IP naslov, podatki o lokaciji, podatki o računu in profilu družbenega omrežja, edinstveni identifikatorji naprav, podatki o uporabi), nekateri pa se lahko zbirajo iz drugih virov.
  3. Piškotki kot paket podatkov/informacij, prenesenih v uporabniško napravo ali sorodne tehnologije za analizo spletnih dejavnosti naše stranke.

Razdelek 4

Kategorije posameznikov, katerih osebni podatki se obdelujejo

Ta pravilnik je namenjen vsem posameznikom, ki obiščejo spletno stran M-Arms in/ali oddajo naročila na spletni trgovini M-Arms, pa tudi tistim, ki prostovoljno pustijo svoje osebne podatke (e-poštni naslov), da se naročijo na obveščanje (newsletter) M-Arms.

Razdelek 5

Zakaj zbiramo in obdelujemo vaše podatke

Spletna stran in spletna trgovina M-Arms zbira zgoraj navedene podatke za spodaj navedene namene:

  • za izvedbo storitve, torej izpolnitev vaših naročil in pošiljanje kupljenih izdelkov – za pripravo ponudbe, zaključek postopka nakupa, zagotavljanje storitev/izdelkov uporabljamo vaše ime, priimek, naslov za izstavitev računa, naslov za dostavo in telefonsko številko, za obveščanje stranke o morebitnih spremembah, dodatnih podrobnostih in navodilih za uporabo storitev/izdelkov. Podjetje si prizadeva za obdelavo osebnih podatkov v najmanjši meri in za obdelavo le tistih podatkov, ki so potrebni za realizacijo/dostavo vašega naročila.
  • za izpolnitev zakonskih obveznosti – uporabljamo ime, priimek, državo kupca, znesek porabe za nakup, kupljene predmete zaradi regulativnih evidenc in izpolnjevanje obveznosti poročanja o neželenih učinkih; za izpolnjevanje zahtev inšpekcijskih organov in druge zahteve nacionalnih ali drugih organov.
  • za obveščanje kupcev/uporabnikov o promocijah, prodaji in pošiljanju materialov, povezanih s trženjem – uporabljamo vaš e-poštni naslov, vendar le v primeru, da stranka/uporabnik soglaša z pošiljanjem obvestil/novic (newsletter) in/ali z izpolnitvijo obrazca za obveščanje.
  • za notranje analize in samoevalvacije z namenom izboljšanja naših storitev – uporabljamo vašo državo izvora, kupljene izdelke, morebitno zgodovino vračila in/ali vračila denarja, morebitne pritožbe ali opuščene košare.

Razdelek 6

Zbiranje in obdelava podatkov v postopku plačila

Ko kupujete v spletni trgovini M-Arms, se plačilo izvede prek različnih virov in načinov plačila (ki jih izberete sami) in podjetij za obdelavo plačil, za kar morate vnesti/deliti svoje podatke za izvedbo plačila. Spletna trgovina M-Arms teh podatkov ne zbira in/ali ne vidi in ni odgovorna za politiko zasebnosti plačilnih družb.

Posredovanje vaših osebnih podatkov je vaša zakonska ali pogodbena obveznost, če in kadar so ti potrebni za sklenitev poslovnega razmerja, v konkretnem primeru izvedbo naročila in dostava kupljenih predmetov. Če ne navedete zahtevanih podatkov ali če se ne strinjate s politiko obdelave le-teh, lahko spletna trgovina M-Arms (M-Arms d.o.o.) kadar koli onemogoči ali prekine takšen poslovni odnos.

Vendar pa v vsakem primeru in vedno spletna stran in spletna trgovina M-Arms zagotavljata, da bodo podatki kupcev skrbno shranjeni in v nobenem primeru ne bodo objavljeni ali izpostavljeni, niti prodani tretjim osebam, temveč uporabljeni izključno za zgoraj navedene namene in potrebe.

Razdelek 7

Posredovanje vaših osebnih podatkov tretjim osebam

Kot je navedeno zgoraj, bo spletna stran in spletna trgovina M-Arms (M-Arms d.o.o.) morda morala nekatere vaše osebne podatke (ime, priimek, naslov za dostavo, telefonsko številko itd.) Posredovati tretjim osebam, s katerimi sodelujemo, da bomo lahko izpolnili in poslali/dostavili vaše naročilo. Na splošno bodo neodvisni ponudniki, ki jih uporabljamo, vaše podatke zbirali, uporabljali in razkrivali le v obsegu, ki je potreben za izvajanje storitev, ki nam jih zagotavljajo.

Vendar pa imajo nekateri tretji ponudniki storitev, kot so načini plačila in drugi obdelovalci plačilnih transakcij, svoje politike zasebnosti glede podatkov, ki jim jih moramo posredovati za izvedbo/dostavo vašega naročila/nakupa (npr. PayPal, SKB Banka Slovenije, FedEx, Pošta Slovenije).

Za te ponudnike priporočamo, da preberete njihove pravilnike o zasebnosti, da boste razumeli načine, kako ti ravnajo z vašimi osebnimi podatki.

Zlasti ne pozabite, da se lahko nekateri ponudniki nahajajo  v drugi jurisdikciji kot vi ali naše podjetje. Če se torej odločite za nadaljevanje transakcije, ki vključuje storitve neodvisnega ponudnika storitev, potem lahko za vaše podatke velja zakonodaja jurisdikcije, v kateri se nahaja ta ponudnik storitev ali njegov sedež podjetja.

Na primer, če se nahajate v Kanadi in se vaša transakcija obdeluje v Združenih državah Amerike, potem bodo vaši osebni podatki, uporabljeni za dokončanje te transakcije, in bodo morda predmet razkritja v skladu z zakonodajo ZDA, vključno z Zakonom Patriot (Patriot Act).

Ko zapustite spletno stran ali spletno trgovino M-Arms ali ste preusmerjeni na tretjo stran ali aplikacijo, ta politika zasebnosti in uredba GDPR ne veljata več, prav tako tudi pogoji spletne strani in spletne trgovine M-Arms.

Razdelek 8

Privolitev

Ko posredujete osebne podatke za oddajo naročila, dostavo ali vračilo nakupa, smatramo, da soglašate z zbiranjem podatkov, ki so potrebni za te storitve, in podatke zato uporabljamo izključno iz tega razloga oz. za ta namen.

Če vaše osebne podatke prosimo zaradi sekundarnega razloga, kot je trženje, vas bomo bodisi prosili za izrecno privolitev bodisi vam dali priložnost, da ne soglašate s tem.

Svoje soglasje lahko kadar koli umaknete, bodisi tako, da ne potrdite polja ”privoli” (opt-in) ali pa nam pošljete e-pošto na info@m-arms.eu ali pa nas kontaktirate na M-Arms d.o.o., Zagozd 7, 1273 Dole pri Litiji (Slovenija, EU).

Razdelek 9

Kdo uporablja vaše osebne podatke na spletni strani in v spletni trgovini M-Arms

Vaše osebne podatke, ki nam jih posredujete, lahko obdelujejo tako zaposleni v podjetju, kot tudi zaposleni v pogodbenih razmerjih, tj. dobavitelji, z namenom izpolnitve vašega naročila, in prevozne družbe za dostavo kupljenih izdelkov. Vsakršna obdelava podatkov bo potekala v skladu z veljavno zakonodajo na področju varstva osebnih podatkov ali v skladu s pogodbami o varstvu zaupnih podatkov.

Ko bo podjetje posredovalo osebne podatke posameznikov zgoraj omenjenim izvajalcem, bodo podpisali pogodbo o obdelavi osebnih podatkov, s katero se bodo vnaprej zavezali, da bodo spoštovali zaupnost vaših osebnih podatkov ob upoštevanju istih standardov varovanja osebnih podatkov, kot upravljalec in v skladu z vsemi standardi obdelave osebnih podatkov, ki jih nalaga veljavna zakonodaja. Obdelovalci bodo imeli dostop samo do podatkov, potrebnih za dosego določenega namena, in se lahko uporabljajo samo v te namene (npr. izvršitev/dostava naročila/storitve).

Osebne podatke, ki jih posredujete našemu podjetju (M-Arms d.o.o.), obdelujejo:

  • zaposleni v podjetju (vse podatke, ki jih navedete prostovoljno),
  • dobavitelji (ime in priimek, naslov za dostavo)
  • prevozniške družbe (ime in priimek, naslov za dostavo).

Na podlagi obrazložene zahteve lahko M-Arms d.o.o. osebne podatke posreduje tudi pristojnim nacionalnim organom in institucijam, če tako obveznost posredovanja ali razkritja družbi nalaga zakon.

Razdelek 10

Varnost

Da bi zaščitili vaše osebne podatke, sprejemamo ustrezne previdnostne ukrepe in upoštevamo najboljše industrijske prakse, da se podatki ne bi izgubili, da ne bi bili zlorabljeni, razkriti, spremenjeni ali uničeni. Če nam posredujete podatke o kreditni kartici, so podatki šifrirani s tehnologijo varne vtičnice (SSL) in shranjeni s šifriranjem AES-256. Čeprav noben način prenosa prek spleta ali elektronskega shranjevanja ni 100% varen, upoštevamo vse zahteve PCI-DSS in uvajamo dodatne splošno sprejete industrijske standarde.

Razdelek 11

Način shranjevanja podatkov

Spletna stran in spletna trgovina M-Arms gostujeta na odprtokodni platformi WordPress.com, ki zagotavlja spletno platformo za e-poslovanje, in omogoča prodajo izdelkov in storitev. Vaši podatki se shranjujejo prek hrambe podatkov WordPress.com, zbirk podatkov in splošne aplikacije WordPress.com. WordPress.com shranjuje vaše podatke na varnem strežniku za požarnim zidom.

Razdelek 12

Obdobje hranjenja podatkov

Podatki uporabnikov/strank se hranijo za obdobje, ki je potrebno za dokončanje namenov, za katere so bili podatki najprej zbrani, in uporabljeni v skladu z zahtevami veljavne zakonodaje.

Za izpolnitev pogodbenih obveznosti se lahko računovodski podatki in podatki o nakupu hranijo do celotnega plačila storitve ali najpozneje do izteka zastaralnega roka v zvezi s posamezno terjatvijo, ki je lahko zakonsko določena od enega do pet let (1-5 let). Računi se vodijo 10 let od datuma poteka roka, na katerega se račun nanaša, v skladu z zakonom, ki ureja davek na dodano vrednost.

Po izteku obdobja hrambe se vsi podatki izbrišejo, uničijo, blokirajo ali anonimizirajo, razen če zakon za določeno vrsto podatkov določa drugače.

Razdelek 13

Vaše pravice in kako jih uresničevati

Kot upravljavec podatkovvam  M-Arms d.o.o. (Spletna stran in spletna trgovina M-Arms) omogoča, da v skladu z direktivo GDPR uveljavljate naslednje pravice:

  • Pravica posameznika, na katerega se nanašajo osebni podatki: posameznik, na katerega se nanašajo osebni podatki, ima pravic, da od upravljavca pridobi potrditev, ali se njegovi osebni podatki obdelujejo, in če se, da dobi dostop do teh osebnih podatkov (glej 15. člen direktive GDPR);
  • Pravica do popravka: posameznik, na katerega se nanašajo osebni podatki, ima pravico do dopolnitve nepopolnih osebnih podatkov, vključno z zagotavljanjem dodatne izjave (glej 16. člen direktive GDPR);
  • Pravica do izbrisa (”pravica do biti pozabljen”): posameznik, na katerega se nanašajo osebni podatki, ima pravico od upravljavca zahtevati izbris osebnih podatkov, ki se nanašajo nanj, upravljavec pa je dolžan brez nepotrebnega odlašanja izbrisati osebne podatke, kadar velja eden od naslednjih razlogov (glej 17. člen direktive GDPR);
  • Pravica do omejitve obdelave: posameznik, na katerega se nanašajo osebni podatki, ima pravico od upravljavca zahtevati omejitev obdelave podatkov, kadar velja eno od sledečega (glej 18. člen direktive GDPR);
  • Obveznost obveščanja glede popravkov ali izbrisa osebnih podatkov ali omejitve obdelave: upravljavec podatkov vsakemu posamezniku na katerega se podatki nanašajo sporoči kakršenkoli popravke ali izbris osebnih podatkov ali omejitev obdelave, izvedene v skladu s členi 16, 17 (1) in 18, razen če se to izkaže za nemogoče ali vključuje nesorazmeren napor. Upravljavec posameznika, na katerega se nanašajo osebni podatki, obvesti o teh spremembah, če posameznik, na katerega se nanašajo osebni podatki, to zahteva (glej 19. člen direktive GDPR);
  • Pravica do prenosljivosti podatkov: posameznik, na katerega se nanašajo osebni podatki, ima pravico do osebnih podatkov, ki jih je posredoval upravljavcu, v strukturirani, pogosto uporabljeni in strojno berljivi obliki in ima pravico do posredovanja teh podatkov drugemu upravljavcu brez ovir s strani upravljavca, ki so mu bili poslani osebni podatki (glej 20. člen direktive GDPR);
  • Pravica do ugovora: posameznik, na katerega se nanašajo osebni podatki, ima pravico kadar koli ugovarjati obdelavi osebnih podatkov, ki se nanašajo nanj na podlagi točke (e) ali (f) 6. člena, iz razlogov, ki se nanašajo na njegov poseben položaj. (1), vključno s profiliranjem na podlagi teh določb (glej 21. člen direktive GDPR);
  • Pravica do vložitve pritožbe glede obdelave osebnih podatkov, do katere ima posameznik pravico pri Informacijskem pooblaščencu Republike Slovenije, če meni, da obdelava njegovih osebnih podatkov krši slovenske predpise ali predpise EU o varstvu osebnih podatkov.

Zahtevo v zvezi z uveljavljanjem katere koli od zgoraj navedenih pravic lahko pošljete:

  • na naš e-mail naslov info@m-arms.eu ali
  • prek navadne pošte na M-Arms d.o.o., Zagozd 7, 1273 Dole pri Litiji (Slovenia, EU).

Podjetje M-Arms d.o.o. bo tako zahtevo obravnavalo brez nepotrebnega odlašanja, o njej pa bodo odločili v 30 dneh od prejema take zahteve. V primeru zapletenosti se lahko rok za odgovor podaljša za največ tri mesece, o čemer je treba posameznika, na katerega se nanašajo osebni podatki, posebej obvestiti.

Razdelek 14

Končne določbe

Vprašanja/izraze, ki jih ta politika zasebnosti in uredba GDPR ne ureja in/ali določa, ureja veljavna zakonodaja.

Razdelek 15

Spremembe politike zasebnosti in pravilnika o varstvu osebnih podatkov

Podjetje M-Arms d.o.o. si pridržuje pravico, da kadar koli spremeni to politiko zasebnosti in uredbo GDPR. Morebitne spremembe bodo objavljene na spletni strani M-Arms (www.m-arms.eu), spletni trgovini M-Arms (https://slo.m-arms.eu/shop/)  in/ali kanalih družbenih omrežji.

Spremembe in pojasnila začnejo veljati takoj po objavi na spletni strani in spletni trgovini M-Arms d.o.o. Če se bo ta pravilnik bistveno spremenil, vas bomo o posodobitvah obvestili prek spletne strani M-Arms, in vas seznanili s podatki, ki jih zbiramo, kako in zakaj jih uporabljamo in v kakšnih okoliščinah, če sploh, ter zakaj in če jih razkrivamo. Če je naša spletna stran in/ali spletna trgovina pridobljena ali združena z drugim podjetjem, se vaši podatki lahko prenesejo novim lastnikom, da vam lahko še naprej prodajamo in dobavljamo izdelke.

Razdelek 16

Veljavnost tega pravilnika o zasebnosti in pravilnika GDPR

Ta politika zasebnosti in uredba GDPR je objavljena na spletni strani in spletni trgovini M-Arms in začne veljati 1. aprila 2020.