Upravljavec osebnih podatkov in kontaktni podatki

S spletnim mestom https://www.nailepsa.si upravlja Kozmetični salon Nailepša, Nastja Dežman s.p., Ulica Franca Rozmana – Staneta 4, 4000 Kranj, info@nailepsa.si. Pravilnik o varstvu osebnih podatkov opisuje, kako zbiramo, opravljamo, prenašamo in razkrivamo z vami povezane podatke (vaše ”osebne podatke”). Vaše osebne podatke obdelujemo v skladu z zakoni o zasebnosti in varstvu osebnih podatkov, ki veljajo v Sloveniji in Evropskem gospodarskem prostoru.

Katere osebne podatke obdelujemo?

  • Osnovni kontaktni podatki (ime, priimek, e-naslov);
  • Podatki o uporabi naše spletne strani (kliki na povezave, porabljen čas) in podatki glede odziva na naša e-poštna sporočila (ali je bilo sporočilo odprto, na katere povezave ste kliknili);

Osebne podatke obdelujemo za različne namene

Vaše osebne podatke lahko uporabljamo za enega ali več navedenih namenov:

  • Komuniciranje z vami glede zagotavljanja naših storitev ter odgovarjanja na vaša vprašanja;
  • Za statistične analize o uporabi naših spletnih strani.

Pravne podlage za obdelavo osebnih podatkov

Vaše osebne podatke lahko obdelujemo na naslednjih pravnih podlagah:

  • Kadar je to potrebno za izpolnitev naših zakonskih obveznosti (npr. izdaja računov za kupljeno blago ali storitve);
  • Kadar ste za obdelavo svojih osebnih podatkov podali privolitev za obdelavo za določen namen, pri čemer imate vedno pravico, da dano privolitev prekličete (npr. za prilagojeno obveščanje o naši ponudbi);
  • Kadar imamo za obdelavo vaših osebnih podatkov zakonit interes.

Kako dolgo hranimo vaše osebne podatke in kaj se z njimi zgodi potem

Osebne podatke, ki jih obdelujemo na podlagi vaše privolitve, hranimo trajno oz. do preklica te privolitve z vaše strani.

Podatke o izdanih računih hranimo 1 leto od izdaje.

Po poteku roka hrambe osebne podatke učinkovito izbrišemo ali anonimiziramo, kar pomeni, da jih obdelamo na tak način, da jih nikakor ni več mogoče povezati z vami oziroma jih pripisati vam.

Prostovoljnost posredovanja podatkov

Posredovanje osebnih podatkov je prostovoljno. Osebnih podatkov nam niste dolžni posredovati, vendar bo v primeru, da jih ne posredujete, ne boste mogli uporabljati vseh funkcionalnosti spletne strani. Kateri podatki so taki, da njihovo neposredovanje vodi v okrnjene funkcionalnosti, vam bomo navedli vsakič, ko bomo od vas pridobivali osebne podatke.

Kdo ima dostop do vaših osebnih podatkov

Vaših osebnih podatkov ne posredujemo in ne omogočamo seznanitve z njimi tretjim osebam (izven Kluba študentov Kranj) razen tistim, ki imajo z nami sklenjeno pisno pogodbo, na podlagi katere izvajajo določena opravila v zvezi z obdelavo podatkov in so dolžni spoštovati zakonodajo glede obdelave in varstva osebnih podatkov (t.i. pogodbeni obdelovalci). Pogodbeni obdelovalci, ki jim posredujemo osebne podatke, so:

  • Vzdrževalci IT sistemov;
  • Ponudniki plačilnih sistemov;
  • Ponudniki storitev trženja;
  • Ponudniki pošiljanja e-poštnih sporočil.

Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru naših navodil in osebnih podatkov ne smejo obdelovati za lastne namene. Zavezani so, skupaj s svojimi zaposlenimi, k varovanju zaupnosti vaših osebnih podatkov.

Pogodbeni obdelovalci osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – to so članice EU ter Islandija, Norveška in Liechtenstein).

Kakšne pravice imate v zvezi z osebnimi podatki, kako lahko prekličete privolitev za obdelavo in kaj to pomeni

Glede svojih osebnih podatkov imate naslednje pravice:

  • Da od nas kadarkoli zahtevate:
    • Potrditev, ali obdelujemo vaše osebne podatke;
    • Dostop do osebnih podatkov in naslednje informacije: namene obdelave; vrste osebnih podatkov; predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja; obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem skupin ter razloge zanj kot tudi pomen in kaj taka obdelava pomeni za vas;
    • Eno (brezplačno) kopijo osebnih podatkov v obliki, ki jo določite sami (če je zahteva podana z elektronskim sredstvom za komunikacijo in ne zahtevate drugače, se kopija zagotovi v elektronski obliki);
    • Popravek netočnih osebnih podatkov;
    • Omejitev obdelave, kadar:
      • Oporekate točnosti osebnih podatkov, in sicer za obdobje, ki nam omogoča preveriti točnost osebnih podatkov;
      • Je obdelava nezakonita in nasprotujete izbrisu osebnih podatkov ter namesto tega zahtevate omejitev njihove uporabe;
      • Osebnih podatkov ne potrebujemo več za namene obdelave, pa jih vi potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
    • Izbris vseh osebnih podatkov (pravica do pozabe), če so izpolnjene predpostavke iz člena 17 Splošne uredbe o varstvu podatkov, predvsem pa v primeru, kadar prekličete privolitev za obdelavo osebnih podatkov;
    • Izpis osebnih podatkov v strukturirani, splošno uporabljani in strojno berljivi obliki, s pravico, da te podatke posredujete drugemu upravljavcu, ne da bi vas mi pri tem ovirali;
    • Prenehanje uporabe osebnih podatkov za namene neposrednega oglaševanja, vključno z oblikovanjem skupin.
  • Pravico, da zoper nas vložite pritožbo pri Informacijskem pooblaščencu, če menite, da obdelava vaših osebnih podatkov krši Splošno uredbo o varstvu podatkov.

Uveljavljanje vaših pravic

Svoja vprašanja, pomisleke in zahteve, ki se tičejo uveljavljanja pravic v zvezi z vašimi osebnimi podatki lahko naslovite na info@nailepsa.si ali Kozmetični salon Nailepša, Nastja Dežman s.p., Ulica Franca Rozmana – Staneta 4, 4000 Kranj.

Za potrebe zanesljive identifikacije v primeru uveljavljanja pravic v zvezi z osebnimi podatki lahko od vas zahtevamo dodatne podatke, ukrepanje pa lahko zavrnemo le v primeru, da dokažemo, da vas ne moremo zanesljivo identificirati.

Na vašo zahtevo s katero uveljavljate svoje pravice v zvezi z osebnimi podatki, moramo odgovoriti brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema vaše zahteve.

Zadnja sprememba pravilnika: 26.04.2019