Varstvo osebnih podatkov

1. Splošno
2. Kontaktni podatki Upravljavca in pooblaščena oseba za varstvo podatkov
3. Kateri osebni podatki se obdelujejo, za kakšen namen in na kakšnih pravnih podlagah ter kako dolgo se hranijo
4. Posredovanje podatkov tretjim osebam ter posredovanje podatkov v tretje države (države, ki niso članice Evropskega gospodarskega prostora)
5. Ravnanje z osebnimi podatki po izteku roka hrambe
6. Pravice Posameznika v zvezi z obdelovanjem osebnih podatkov
7. Preklic privolitve za obdelavo osebnih podatkov in posledice za Posameznika
8. Postopek uveljavljanja pravic glede osebnih podatkov

1. Splošno

 

S to Politiko varstva osebnih podatkov (Politika) družba TOMAS SPORT 2 trgovina d.o.o. (Upravljavec) seznanja kupce, obiskovalce spletnega mesta www.tomassport2.si in www.sneakers.si (Spletno mesto), kupce v trgovinah Tomas sport, Sneakers, Sport Outlet in Mega Factory outlet, ter druge posameznike, katerih osebne podatke obdeluje (Posamezniki), glede vseh vidikov obdelave osebnih podatkov, vključno s pravicami Posameznikov in postopkom njihovega uveljavljanja.

Poleg te Politike so lahko informacije in pojasnila glede varstva osebnih podatkov Posameznikov vsebovana še v drugih dokumentih, kot so npr. obvestila ali soglasja.

 

2. Kontaktni podatki Upravljavca in pooblaščena oseba za varstvo podatkov

 

Upravljavec:
Naziv: TOMAS SPORT 2 trgovina d.o.o. (skrajšana firma TOMAS SPORT 2 d.o.o.)
Sedež: Cesta na Brdo 109, Ljubljana
Matična številka: 5326605000
Telefonska številka: 01 256 17 14

Pooblaščena oseba za varstvo podatkov:
Naziv: JK Group, pravna in davčna pisarna, d.o.o. (skrajšana firma JK Group d.o.o.)
Sedež: Stegne 27, Ljubljana
Matična številka: 3326829000
E-pošta (za pošiljanje vprašanj, prošenj in zahtevkov): dpo@jkgroup.si

 

3. Kateri osebni podatki se obdelujejo, za kakšen namen in na kakšnih pravnih podlagah ter kako dolgo se hranijo

 

Pogodbeni odnos med Upravljavcem in Posameznikom:

Upravljavec določene osebne podatke obdeluje zato, ker je to potrebno, da lahko izpolni pogodbo oziroma naročilo, ki ga na spletnem mestu odda Posameznik. Pogodbeni odnos je hkrati tudi pravna podlaga za obdelavo teh podatkov. Gre za naslednje osebne podatke:

  • ime in priimek (za enolično identifikacijo Posameznika kot pogodbene stranke);
  • e-poštni naslov (za potrditev naročila, obvestilo o dostavi kupljenega izdelka in drugo komunikacijo v zvezi s pogodbo);
  • naslov za dostavo;
  • kupljeni (naročeni) izdelek; oddelek in linija, v katero spada izdelek; spol, kateremu je izdelek namenjen; namembnost izdelka; posebnosti izdelka;
  • prodajna cena izdelka;
  • podatki o skupni višini nakupov v spletnih in klasičnih trgovinah upravljalca
  • način dostave;
  • način plačila;
  • podatki o prejetih plačilih Posameznika;
  • podatki o dejanski dostavi izdelka oziroma o ne prevzemu izdelka;
  • podatki o reklamacijah in drugih zahtevkih Posameznika;

Upravljavec navedene osebne podatke hrani 5 let od dobave kupljenega izdelka.

Izpolnjevanje zakonskih obveznosti Upravljavca:

Upravljavec je po zakonu dolžan za vsak kupljen izdelek oziroma za vsak nakup Posamezniku po zakonu izdati račun.

Račun vsebuje naslednje osebne podatke:

  • ime in priimek Posameznika;
  • naslov za dostavo;
  • številko, datum in kraj izdaje računa;
  • kupljene izdelke in njihove cene;
  • skupno vrednost (znesek) nakupa (naročila);
  • stopnjo in znesek davka na dodano vrednost (DDV);

Upravljavec navedene osebne podatke (račune) hrani 10 let od izdaje.

Zakoniti interes, za katerega si prizadeva Upravljavec:

Na tej pravni podlagi Upravljavec beleži IP naslove omrežij, iz katerih Posameznik dostopa do Spletnega mesta. Beleženje je potrebno zaradi odkrivanja in preprečevanja zlorab na spletnem mestu. Upravljavec navedene podatke hrani 5 let.

Upravljavec z enakim namenom kot IP naslove beleži tudi prijave na Spletnem mestu, in sicer zabeleži uporabniško ime (ki ga lahko poveže z imenom in priimkom Posameznika) ter datum in čas prijave. Upravljavec navedene podatke hrani 5 let.

Na tej pravni podlagi Upravljavec obdeluje tudi e-poštni naslov Posameznika ter podatke o vsebini nakupovalne košarice na Spletnem mestu (izdelki, ki jih je Posameznik dodal v košarico, pa nato ne kupil). Upravljavec takim Posameznikom pošlje avtomatsko generirano e-poštno sporočilo. Upravljavec navedene podatke hrani 5 let.

Na enaki pravni podlagi pošlje Upravljavec tudi avtomatsko generirano e-poštno sporočilo:

  • Posameznikom, ki so kupili izdelek na Spletnem mestu, v 7 dneh po nakupu;
  • Posameznikom, ki so obiskali Spletno mesto, v 30 dneh od obiska.

Upravljavec navedene podatke hrani 5 let.

Posameznik lahko kadarkoli ugovarja obdelavo osebnih podatkov za namene iz prejšnjih dveh odstavkov, tako da pošlje e-poštno sporočilo na dpo@jkgroup.si.

Soglasje (privolitev) za obdelavo osebnih podatkov:

Upravljavec določene osebne podatke obdeluje zgolj na podlagi prostovoljne osebne privolitve Posameznika, in sicer:

  1. E-poštni naslov, kolikor se uporablja za prejemanje e-novic Upravljavca; Upravljavec hrani tudi podatke o poslanih e-novicah (datum in ura pošiljanja) ter o odzivu Posameznika na prejete e-novice (ali je Posameznik sporočilo prejel in ali ga je odprl);
  2. Članstvo v klubu ugodnosti (ali je Posameznik član ali ne); pri članih se beleži datum včlanitve v klub ugodnosti;
  3. E-poštni naslov in podatki o preteklih nakupih za potrebe ciljanega obveščanja (po e-pošti) na podlagi izdelanih segmentov (profilov).
  4. E-poštni naslov za potrebe prikazovanja spletnih oglasov v oglaševalskih omrežjih Google in Facebook; Upravljavec posreduje podatek o e-poštnem naslovu Posameznika Googlu in Facebooku, ki nato preverita, ali je Posameznik tudi registriran uporabnik Google oziroma Facebook; takim Posameznikom nato Google in Facebook prikazujeta prilagojene oglase (Google in Facebook Upravljavcu v nobenem primeru na razkrijeta, kateri Posameznik, katerih e-poštni naslov je posredoval, je hkrati tudi registriran uporabnik Google oziroma Facebook).

Upravljavec vse osebne podatke, ki jih obdeluje na podlagi osebne privolitve, obdeluje in hrani do preklica te privolitve, razen če je že prej dosegel namen, zaradi katerega je podatke obdeloval.

Privolitev je možno kadarkoli preklicati.

 

4. Posredovanje podatkov tretjim osebam ter posredovanje podatkov v tretje države (države, ki niso članice Evropskega gospodarskega prostora)

 

Upravljavec določena dejanja obdelave osebnih podatkov Posameznika zaupa tretjim osebam, kar pomeni, da se osebni podatki tem tretjim osebam bodisi posredujejo bodisi se jim omogoči dostop do njih oziroma vpogled vanje.

Tretje osebe so s pogodbami zavezane, da lahko osebne podatke obdelujejo zgolj v okviru Upravljavčevih navodil in jih ne smejo uporabiti za zasledovanje kakršnihkoli lastnih interesov.

Te tretje osebe so:

  • ponudniki pošiljanja e-poštnih sporočil;
  • ponudniki sistemov za upravljanje odnosov s strankami (CRM);
  • ponudniki poslovno-informacijskih (ERP) sistemov (za izdajo računov in evidenco nakupov);
  • ponudniki sistemov za marketinško avtomatizacijo (za ciljano obveščanje na podlagi segmentov (profilov));
  • ponudniki obdelave podatkov in analitike;
  • ponudniki plačilnih sistemov;
  • ponudniki spletnega oglaševanja (Google Inc., Facebook Inc. Nosto Inc);

Nekatere od naštetih tretjih oseb lahko osebne podatke prenesejo izven območja Evropske unije (EU) oziroma Evropskega gospodarskega prostora (EGP), pri čemer se za take prenose uporabljajo ustrezni zaščitni ukrepi, Posameznik pa ima tudi v primeru takih prenosov na voljo izvršljive pravice in učinkovita pravna sredstva.

 

5. Ravnanje z osebnimi podatki po izteku roka hrambe

 

Ko za posamezen osebni podatek ali niz podatkov poteče obdobje hrambe (ki je opredeljeno pod točko 3. zgoraj), Upravljavec take osebne podatke učinkovito in trajno izbriše ali anonimizira, tako da jih ni več mogoče povezati s Posameznikom.

6. Pravice Posameznika v zvezi z obdelovanjem osebnih podatkov

 

Posameznik ima glede osebnih podatkov naslednje pravice:

  • pravico, da od upravljavca kadarkoli zahteva:
    • potrditev, ali se v zvezi z njim obdelujejo osebni podatki;
    • dostop do osebnih podatkov in naslednje informacije: namene obdelave; vrste osebnih podatkov; uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah; predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja; obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov ter razloge zanj kot tudi pomen in predvidene posledice take obdelave za Posameznika;
    • eno (brezplačno) kopijo osebnih podatkov v obliki, ki jo določi sam (če je zahteva podana z elektronskim sredstvom za komunikacijo in Posameznik ne zahteva drugače, se kopija zagotovi v elektronski obliki); za dodatne kopije, ki jih zahteva Posameznik, lahko Upravljavec zaračuna razumno pristojbino ob upoštevanju stroškov;
    • popravek netočnih osebnih podatkov;
    • omejitev obdelave, kadar:
      • Posameznik oporeka točnosti osebnih podatkov, in sicer za obdobje, ki Upravljavcu omogoča preveriti točnost osebnih podatkov;
      • je obdelava nezakonita in nasprotujem izbrisu osebnih podatkov ter namesto tega Posameznik zahteva omejitev njihove uporabe;
      • Upravljavec osebnih podatkov ne potrebuje več za namene obdelave, pa jih Posameznik potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
    • izbris vseh osebnih podatkov (pravica do pozabe), če so izpolnjene predpostavke iz člena 17 Splošne uredbe o varstvu podatkov, predvsem pa v primeru, kadar Posameznik prekliče privolitev za obdelavo osebnih podatkov;
    • izpis osebnih podatkov v strukturirani, splošno uporabljani in strojno berljivi obliki, s pravico, da Posameznik te podatke posreduje drugemu upravljavcu, ne da bi ga Upravljavec pri tem oviral;
    • - prenehanje uporabe osebnih podatkov za namene neposrednega trženja, vključno z oblikovanjem profilov;
    • da za Posameznika ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov, ki ima pravne učinke v zvezi s Posameznikom ali na podoben način nanj znatno vpliva, če so izpolnjene predpostavke iz člena 22 Splošne uredbe o varstvu podatkov;
  • pravico, da zoper upravljalca vloži pritožbo pri Informacijskem pooblaščencu, če meni, da obdelava njegovih osebnih podatkov krši Splošno uredbo o varstvu podatkov.

 

7. Preklic privolitve za obdelavo osebnih podatkov in posledice za Posameznika

 

Posameznik lahko dano privolitev (soglasje) za obdelavo osebnih podatkov kadarkoli prekliče, in sicer:

  • s klikom na povezavo za odjavo od prejemanja e-poštnih sporočil (povezava se nahaja v vsakem poslanem e-poštnem sporočilu);
  • s pisno izjavo, ki se pošlje Upravljavcu na naslov TOMAS SPORT 2 trgovina d.o.o., Cesta na Brdo 109, Ljubljana ali po e-pošti na dpo@jkgroup.si.

Preklic privolitve za obdelavo osebnih podatkov za Posameznika nima nobenih negativnih posledic ali sankcij. Vendar pa je možno, da Upravljavec Posamezniku po preklicu privolitve ne bo več mogel nuditi posamezne ali več svojih storitev, če gre za storitve, ki jih brez osebnih podatkov ni mogoče nuditi (npr. klub članstvo v klubu ugodnosti ali prilagojeno obveščanje na podlagi segmentov (profilov)).

Če po preklicu privolitve za obdelavo (hrambo) osebnih podatkov ne bo obstajala druga pravna podlaga, bo Upravljavec osebne podatke Posameznika, na katere se nanaša preklic, izbrisal ali anonimiziral.

 

8. Postopek uveljavljanja pravic glede osebnih podatkov

 

Posameznik lahko vse zahteve, ki se tičejo uveljavljanja pravic v zvezi z osebnimi podatki, naslovi pisno na Upravljavca, in sicer na naslov TOMAS SPORT 2 trgovina d.o.o., Cesta na Brdo 109, Ljubljana ali po e-pošti na dpo@jkgroup.si.

Zaradi potrebe po enolični identifikaciji in preprečevanja zlorab lahko Upravljavec od Posameznika zahteva dodatne podatke, ukrepanje pa lahko zavrne le v primeru, da dokaže, da Posameznika ne more zanesljivo identificirati.

Upravljavec mora na zahtevo Posameznika, s katero ta uveljavlja svoje pravice v zvezi z osebnimi podatki, odgovoriti brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema zahteve.

 

 

Ta politika varstva osebnih podatkov, velja v družbi Tomas sport2 d.o.o od 25.5.2018.

Obišči nas v