Pogosta vprašanja GDPR

Pogosta vprašanja in odgovori glede obdelave osebnih podatkov po splošni uredbi o varstvu osebnih podatkov (GDPR)

Kaj je GDPR?

Splošna uredba o varstvu osebnih podatkov (General Data Protection Regulation ali skrajšano GDPR) na novo določa pravila glede varstva osebnih podatkov.

Nova uredba velja za vsako podjetje in ustanovo, ki uporablja in kakorkoli obdeluje osebne podatke državljanov EU.

Za koga velja GDPR?

Za vsa podjetja in organizacije, ki delujejo na področju EU.

Zakaj je potrebna nova uredba o varstvu osebnih podatkov?

Z razvojem digitalne dobe, ki vključuje pojav široke uporabe interneta, družabnih omrežij, pametnih telefonov in aplikacij ter digitalizacijo praktično vseh področij našega življenja, se je izjemno povečal obseg zbiranja osebnih podatkov in pospešil pretok informacij o posameznikih.

Nastale spremembe so pripeljale do sprejema novega predpisa, ki v zvezi z varstvom osebnih podatkov zagotavlja poenoteno in usklajeno ukrepanje v vseh državah članicah. To bo imelo za posledico enostavnejšo in enako varstvo pravic vseh ljudi v EU, tudi v primeru, ko naše podatke sistematično zbirajo tuja podjetja, ki nudijo blago ali storitve posameznikom v EU oziroma spremljajo njihovo vedenje, če to poteka v EU.

Kaj je osebni podatek?

Osebni podatek je informacija, ki vas identificira kot določenega ali določljivega posameznika. Določljiv je posameznik takrat, ko ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za posameznikovo fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto.

 Zakaj se v vašem podjetju uporablja e-mail naslov, ki sem vam ga posredoval/a?

V podjetju AD Vita d.o.o. na podlagi zakona ZEKom-1 (Zakon o elektronskih komunikacijah Republike Slovenije, ki se izvaja na podlagi direktive 2002/58 / ES Evropskega parlamenta in Sveta z dne 12. julija 2002) svoje kupce obveščamo o svojih izdelkih, storitvah in vsebinah ter za uporabo Facebook oglaševalskega orodja Faceboom Custom Audiences (“Facebook prilagojena občinstva”).

Kupec lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov.

Kupec lahko tovrstno komuniciranje kadarkoli prekine preko povezave za odjavo v prejetih sporočilih, ali s pisno zahtevo na e-mail naslov gdpr@vitapur.si

Zakaj se v vašem podjetju uporablja številka mobilnega telefona, ki sem vam jo posredoval/a?

V podjetju AD Vita d.o.o. na podlagi zakona ZEKom-1 (Zakon o elektronskih komunikacijah Republike Slovenije, ki se izvaja na podlagi direktive 2002/58 / ES Evropskega parlamenta in Sveta z dne 12. julija 2002) svoje kupce obveščamo o svojih izdelkih, storitvah in vsebinah preko sms-a in telefonskih klicev.  

Kupec lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov.

Kupec lahko tovrstno komuniciranje kadarkoli prekine preko povezave za odjavo v prejetih sporočilih, ali s pisno zahtevo na e-mail naslov gdpr@vitapur.si.

Zakaj se v vašem podjetju uporablja številka stacionarnega telefona, ki sem vam jo posredoval/a?

V podjetju AD Vita d.o.o. na podlagi svojega zakonitega interesa kupce občasno obveščamo o svojih izdelkih, storitvah, popustih in vsebinah tudi preko telefonskih klicev.

Kupec lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov.

Kupec lahko tovrstno komuniciranje kadarkoli prekine ali s pisno zahtevo na e-mail naslov gdpr@vitapur.si.

Zakaj se v vašem podjetju uporablja moj naslov, ki sem vam ga posredoval/a?

V podjetju AD Vita d.o.o. na podlagi svojega zakonitega interesa kupce občasno obveščamo o svojih izdelkih, storitvah, popustih in vsebinah tudi preko direktne pošte. Kupec lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov.

Kupec lahko tovrstno komuniciranje kadarkoli prekine ali s pisno zahtevo na e-mail naslov gdpr@vitapur.si.

Kako dolgo se hranijo moji osebni podatki?

Vaše osebne podatke hranimo le toliko časa kot je potrebno za uresničitev namena, zaradi katerega so bili osebni podatki zbrani in nadalje obdelovani.

Tiste osebne podatke, ki jih ponudnik obdeluje na podlagi zakona, ponudnik hrani za obdobje, ki ga predpisuje zakon.

Tiste osebne podatke, ki jih ponudnik obdeluje zaradi izvedbe pogodbenega odnosa s posameznikom, ponudnik hrani za obdobje, ki je potrebno za izvršitev pogodbe in še 5 let po njenem prenehanju, razen v primerih, ko pride med vami in ponudnikom do spora v zvezi s pogodbo; v takem primeru hrani ponudnik podatke še 5 let po pravnomočnosti sodne ali arbitražne odločbe ali poravnave ali, če sodnega spora ni bilo, 5 let od dneva mirne rešitve spora.

Tiste osebne podatke, ki jih ponudnik obdeluje na podlagi osebne privolitve posameznika ali zakonitega interesa, ponudnik hrani trajno, do preklica te privolitve s strani posameznika oz. zahteve po prekinitvi obdelave. Ponudnik take podatke izbriše še pred preklicem le, kadar je že dosežen namen obdelave osebnih podatkov (npr. v primeru, da bi ponudnik vse e-mail naslove, zbrane v namen obveščanja po e-pošti, izbrisal, četudi posameznik, ki je privolil v obdelavo osebnih podatkov za ta namen, takega preklica ni podal) ali če tako določa zakon.

Po preteku obdobja hrambe upravljavec osebne podatke učinkovito in trajno izbriše ali anonimizira, tako da jih ni več mogoče povezati z določenim posameznikom.

Kako lahko kadarkoli zahtevam vpogled v obdelavo svojih podatkov?

Če imate kakršna koli vprašanja v zvezi z našo politiko varovanja osebnih podatkov ali obdelavo vaših osebnih podatkov, se lahko brez zadržkov obrnete na nas. Pišite nam na gdpr@vitapur.si. Na podlagi vaše zahteve vas bomo obvestili - pisno in v skladu s predpisi.

Kdo vse ima dostop do mojih osebnih podatkov?

Z vašimi osebnimi podatki ravnamo skrbno in v skladu z zakonodajo. Kot posameznik ste seznanjeni in soglašate, da lahko ponudnik posamezna opravila v zvezi z vašimi podatki zaupa drugim osebam (pogodbenim obdelovalcem). Pogodbeni obdelovalci lahko zaupane podatke obdelujejo izključno v imenu ponudnika, v mejah ponudnikovega pooblastila (v pisni pogodbi oziroma drugem pravnem aktu) in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti.

Pogodbeni obdelovalci, s katerimi sodeluje ponudnik so:

  • računovodski servis; odvetniške pisarne in drugi ponudniki pravnega svetovanja;
  • ponudniki obdelave podatkov in analitike;
  • vzdrževalci IT sistemov;
  • ponudniki pošiljanja e-poštnih sporočil (npr. Mailchimp in drugi);
  • ponudniki plačilnih sistemov, kot so PayPal in drugi);
  • ponudniki sistemov za upravljanje odnosov s kupci (npr. Microsoft);
  • ponudniki rešitev za spletno oglaševanje (npr. Google, Facebook).

Ponudnik ne bo posredoval vaših osebnih podatkov tretjim nepooblaščenim osebam.

Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru upravljavčevih navodil in osebnih podatkov ne smejo uporabiti za zasledovanje kakršnihkoli lastnih interesov.

Kaj naredim, če ne želim več prejemati Vitapurjevih ugodnosti, želim spremembo ali želim izbris podatkov?

Če želite izbris podatkov iz baze AD Vita d.o.o. nam podajte pisno zahtevo na e-mail naslov. Od prejemanja e-novic se lahko odjavite v sporočilih, ki jih od nas prejemate ali s pisno zahtevo na gdpr@vitapur.si.

Kje si lahko preberem več o varstvu osebnih podatkov?

O varstvu  osebnih podatkov si lahko preberete več na www.vitapur.si/gdpr.