Iskanje

Na vrh

Politika varstva osebnih podatkov

O politiki varstva osebnih podatkov

Namen politike varstva osebnih podatkov je seznaniti uporabnike spletnih strani podjetja DUKATO d.o.o., z nameni in podlago za obdelavo osebnih podatkov ter pravicami  posameznikov na tem področju. Ker v podjetju spoštujemo vašo pravico do zasebnosti in si prizadevamo za najvišjo stopnjo varnosti podatkov, ki nam jih zaupate, se s politiko varstva osebnih podatkov zavezujemo, da zbranih podatkov ne bomo posredovali nepooblaščenim tretjim osebam, da se zbrani podatki v podjetju obdelujejo izključno in samo za potrebe nakupnih in ponakupnih aktivnostih v naši spletni trgovini ter da bomo z osebnimi podatki ki nam jih zaupate ravnali skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES - Splošna uredba o varstvu podatkov (GDPR).

 

Upravljavec osebnih podatkov

Upravljavec vaših osebnih podatkov je podjetje Dukato d.o.o.

 

Namen in podlaga za obdelavo osebnih podatkov

Vsi osebni podatki, ki nam jih zaupate, bodo uporabljeni zgolj v namene, za katere so bili pridobljeni. Pri poslovnih procesih v podjetju lahko nastane tudi potreba po nadaljnji obdelavi vaših podatkov za druge namene. V tem primeru vas bomo predhodno zaprosili za vaše nedvoumno soglasje oziroma izrecno privolitev v tovrstno obdelavo osebnih podatkov.

 

Obseg zbiranja osebnih podatkov

Ob vsakem obisku naših spletnih strani se na spletnem strežniku samodejno zapiše dnevniška datoteka, v kateri se zapišejo čas in datum dostopa, vrsta brskalnika, vrsta naprave ter trenutna IP- številka, ki identificira napravo, ki dostopa do naših spletnih strani. Te podatke obdelujemo izključno z namenom vodenja statistike obiskov na naši spletni strani. Zbranih podatkov ne obdelujemo posebej in jih ne povezujemo z drugimi podatki, ki nam jih posredujete pri nakupnem procesu.

Pri prijavi na e-novice zapisujemo in shranjujemo izključno podatke, ki nam jih uporabniki posredujete sami tj. ime, priimek, e-poštni naslov. E-novice so namenjene obveščanju o novostih iz naše ponudbe. Obveščanje poteka obdobno, vendar ne več kot dvakrat tedensko. Odjava z e-novic je mogoča s pritiskom gumba »Odjava od E-novičk«  v nogi vsakega sporočila ali z odgovorom na sporočilo z nedvoumno zahtevo npr. »Odjava«.

Pri oddaji spletnega naročila zapisujemo in shranjujemo podatke, ki jih uporabniki vnesejo v obrazec za oddajo naročila, ter IP-naslov naprave, ki v trenutku oddaje naročila dostopa do našega strežnika. Izjema je oddaja telefonskega naročila, kjer se IP-naslov ne zapiše, oz. se zapiše IP-naslov službenega računalnika podjetja. 

 

Prenos osebnih podatkov tretjim osebam

Osebni podatki se lahko prenašajo k tretjim strankam le, kadar tako določa veljavna zakonodaja, na podlagi določil pogodb, sklenjenih z zunanjimi izvajalci storitev, ali na podlagi izrecne privolitve.

Vaši osebni podatki se posredujejo naslednjim uporabnikom podatkov:

Dostavna služba - posredujejo se osebni podatki, ki jih uporabnik vnese pri oddaji naročila za potrebe dostave blaga ter obveščanja o statusu ali nameri dostave.

Ponudnik platforme za pošiljanje e-novic – v platformo se posredujejo vaš e-poštni naslov ter ime in priimek, če ste ga pri prijavi na e-novice posredovali. Ponudnik platforme nima neposrednega dostopa do posredovanih podatkov.

Računovodski  servis - posredujejo se osebni podatki, ki se nanašajo na izdajo računa. Račun vsebuje osebne podatke, ki jih uporabnik vnese pri oddaji naročila (ime, priimek, naslov).   

 

Način varstva vaših osebnih podatkov

Osebni podatki, ki jih uporabniki vnesejo v spletne obrazce, se posredujejo v spletni strežnik po varni HTTPS-povezavi. Strežnik je opremljen tudi z razširjenim certifikatom oz. Extended Validation SSL.  Extended Validation SSL so certifikati, kjer izdajatelj certifikata podrobno preveri tudi organizacijo, ki stoji za domeno. Spletna stran, zavarovana z razširjenim SSL, ob obisku prikazuje zeleno naslovno vrstico, ki je znak najvišjega standarda spletne varnosti.

Uporabniška gesla, ki si jih uporabniki sami določijo pri kreiranju uporabniškega računa, so šifrirana z  zgostitveno vrednostjo MD5, ki je izračunana iz gesla in dodatnega unikatnega niza, pridobljenega iz drugih podatkov uporabnika. Geslo skrbniku podatkovne baze ni vidno, saj je MD5 128-bitna zgostitvena vrednost, iz katere ne moremo pridobiti niza znakov, ki ga je uporabnik vpisal.

Osebne podatke hranimo v računalniški obliki. Računalniški sistem je zaščiten z naprednimi  tehničnimi in organizacijskimi ukrepi, ki preprečujejo manipulacijo, nepooblaščeno razkritje ali dostop do vaših osebnih podatkov.

Po prenehanju potrebe po vodenju podatkov, to je po izpolnitvi namena, za katerega so bili podatki zbrani, oziroma z vašim preklicem, se vaši osebni podatki v 15 dneh nepovratno in trajno izbrišejo.

 

Obdobje hrambe osebnih podatkov

Vaše podatke bomo hranili tako dolgo, dokler je treba, da vam zagotavljamo ustrezne nakupne in ponakupne aktivnosti.  Vaše podatke bomo hranili in jih po potrebi uporabili tudi za izpolnjevanje naših zakonskih obveznosti ali za reševanje morebitnih sporov.

 

Pravice posameznikov v zvezi z obdelovanjem osebnih podatkov

Podjetje Dukato, d.o.o., zagotavlja posameznikom možnost uresničevanja pravic, predvsem pravice dostopa do osebnih podatkov in popravka ali izbrisa osebnih podatkov ter uresničevanje pravice do ugovora. Posameznik lahko vloži zahtevo na podlagi teh pravic prek kontaktnih podatkov, navedenih na spletnih straneh podjetja.   

Posameznik, na katerega se nanašajo osebni podatki, lahko kadarkoli zahteva, da mu podjetje Dukato, d.o.o. :

  • omogoči popravek netočnih osebnih podatkov o njem in mu omogoči dopolnitev nepopolnih osebnih podatkov;
  • omogoči pravico do omejitve uporabe;
  • omogoči pravico do ugovora obdelave;
  • omogoči pravico do izbrisa osebnih podatkov (t.i. pravica do pozabe);
  • omogoči pravico do prenosljivosti podatkov in mu posreduje podatke v splošno uporabljeni in strojno berljivi obliki ali jih neposredno posreduje drugemu upravljavcu;
  • omogoči pravico do preklica privolitve, kadar se osebni podatki obdelujejo na podlagi privolitve, pri čemer preklic privolitve ne vpliva na zakonitost obdelave podatkov, ki se je izvajala do njenega preklica;
  • poda dodatne informacije o njegovi pravici do pritožbe pri pristojnem nadzornem organu.

 V podjetju bomo na zahtevo posameznika, na katerega se nanašajo osebni podatki, odgovoril v najkrajšem mogočem času, najkasneje pa v zakonsko predpisanih rokih.

 

Veljavnost politike varstva osebnih podatkov

Ta politika varstva osebnih podatkov velja in se uporablja od 25. maja 2018.

 

Orehova vas, 25. 5. 2018

DUKATO d.o.o.