Politika varstva osebnih podatkov

Politika varstva osebnih podatkov 2018-05-25T11:59:47+00:00

Upravljavec osebnih podatkov in kontaktni podatki

Ta politika velja za obdelavo (uporabo) katerih koli osebnih podatkov, ki ga izvaja družba Športno društvo pilates, Dunajska cesta 190, 1000 Ljubljana (upravljavec) ali ki se izvaja v imenu upravljavca.

 

Podatki o upravljavcu:

Športno društvo pilates

Naslov: Dunajska cesta 190, 1000 Ljubljana

Matična številka: 4065689000

Telefon: 040 833 228

E-pošta: info@tanergija.si

 

Katere osebne podatke obdelujemo

  • Osnovni kontaktni podatki: ime, priimek, naslov, telefonska številka, e-naslov.
  • Podatki o uporabi naših spletnih strani (kliki na povezave, porabljen čas) in podatki glede odziva na naša e-poštna sporočila (ali je bilo sporočilo odprto, na katere povezave ste kliknili).
  • Podatki, ki jih potrebujemo za izpolnitev pogodbe in dostavo kupljenega blaga (predmet nakupa, cena, naslov za dostavo, način plačila, datum plačila, podatki o reklamacijah, podatki o izdanem računu ipd.).
  • Fotografija ob vpisu, računalniška, ki se potrebuje za izvajanje pogodbe. Ob prihodu stranke, receptor fizično primerja sliko stranke v programu (ne gre za strojno prepoznavo ali primerjavo obraza) s sliko stranke, ki v tistem trenutku obišče center.

 

Pravne podlage za obdelavo osebnih podatkov

Vaše osebne podatke lahko obdelujemo na naslednjih pravnih podlagah:

  • na podlagi samega zakona, kadar je to potrebno za izpolnitev naših zakonskih obveznosti (izdaja računov za kupljeno blago);
  • na podlagi pogodbe, ki ste jo sklenili z nami, kadar je obdelava vaših osebnih podatkov potrebna za sklenitev in izpolnitev pogodbe ali ker ste od nas želeli ponudbo;
  • kadar imamo za obdelavo vaših osebnih podatkov zakonit interes (npr. ko vam pošljemo e-pošto v primeru, vadba odpade ali se spremeni urnik ipd.);
  • na podlagi vaše izrecne privolitve, kadar ste za obdelavo svojih osebnih podatkov podali privolitev za obdelavo za posamezen namen obdelave, pri čemer imate vedno pravico, da dano privolitev prekličete (npr. za prilagojeno obveščanje o naši ponudbi, ki temelji na oblikovanju profilov);

 

Nameni obdelave osebnih podatkov

Vaše podatke zbiramo in hranimo v različne namene, na podlagi 5. člena Splošne uredbe o varstvu osebnih podatkov – GDPR (v uporabi od 25.5.2018), vendar vselej zgolj v te namene in zgolj v takšnem obsegu, ki je potreben za doseg teh namenov.

Vaše osebne podatke lahko uporabljamo za enega ali več navedenih namenov:

  • sklenitev pogodbe in izpolnitev obveznosti, ki izhajajo iz sklenjene pogodbe (za kar imamo pravno podlago po pogodbi),
  • komuniciranje z vami glede zagotavljanja naših storitev ter odgovarjanja na vaša povpraševanja,
  • tržno komuniciranje (pošiljanje e-pošte, navadne pošte in SMS sporočil),
  • za statistične analize o prodaji našega blaga in o uporabi naših spletnih strani,
  • tržno komuniciranje na podlagi prilagojenih oz. individualiziranih ponudb in sporočil ter oblikovanja uporabniških profilov oziroma razvrščanja v skupine, od katerih lahko vsaka prejema tržno komunikacijo z drugačno vsebino – t.i. profiliranje. Pri oblikovanju profilov spremljamo tudi posameznikovo aktivnost (kot npr. čas, ki ga posameznik preživi na določeni vsebini, katere vsebine ga zanimajo in odpiranje e-poštnih sporočil) ter frekvenco in vrednost preteklih nakupov,
  • za uveljavljanje kakršnihkoli pravnih zahtevkov in reševanje sporov.

Zlasti je zbiranje in procesiranje vaših podatkov ključno za zagotavljanje naših storitev v primernem obsegu in na primerni ravni kvalitete.

Zbiranje vaših podatkov nam v prvi vrsti omogoča sklenitev pogodbe in izpolnitev obveznosti, ki izhajajo iz sklenjene pogodbe ter komuniciranje z vami glede zagotavljanja naših storitev ter odgovarjanja na vaša povpraševanja in reševanje sporov.

Ker nam določeni podatki veliko povedo o vašem zadovoljstvu z našimi storitvami, pa nam zbiranje podatkov za statistične analize o prodaji našega blaga, o uporabi naših spletnih strani in obiskanosti naših vadb omogoča, da razširjamo, izboljšujemo in spreminjamo našo ponudbo ter skrbimo za splošno raven kvalitete naših storitev.

Vaše podatke seveda zbiramo tudi z namenom trženja in oglaševanja. Tako vas lahko preko e-pošte, navadne pošte ali SMS sporočil obveščamo o novih ponudbah in vas povabimo k uporabi naših storitev (zlasti preko pošiljanja Pilatesničk).

Poleg tega vam preko zbiranja in obdelave vaših podatkov (denimo vaših gibalnih ovir ali zdravstvenih težav) lahko ponudimo vsebine, ki vas zanimajo, poskrbimo, da je vadba prilagojena vašim individualnim lastnostim, ter se prilagajamo vašim željam. Tako podatke zbiramo tudi za namen tržnega komuniciranja, izjemoma tudi na podlagi prilagojenih oz. individualiziranih ponudb in sporočil, preko oblikovanja uporabniških profilov oziroma razvrščanja v skupine, od katerih lahko vsaka prejema tržno komunikacijo z drugačno vsebino. Pri oblikovanju profilov spremljamo tudi posameznikovo aktivnost (kot npr. čas, ki ga posameznik preživi na določeni vsebini, katere vsebine ga zanimajo in odpiranje e-poštnih sporočil) ter frekvenco in vrednost preteklih nakupov.

V kolikor bomo pričeli vaše podatke obdelovati v kak nov namen, ki ni naveden zgoraj, vas bomo o tem dodatno obvestili.

 

Kako dolgo hranimo vaše osebne podatke in kaj se z njimi zgodi potem

Vaše podatke hranimo na način in v obliki, ki omogoča dostop in obdelavo vaših identifikacijskih podatkov zgolj za tisto omejeno količino časa, ki je nujno potrebna za dosego namena, zaradi katerega se vaši podatki zbirajo in/ali obdelujejo.

Osnovne osebne podatke hranimo več čas, dokler imate status našega registriranega uporabnika na naših spletnih straneh.

Osebne podatke, ki jih obdelujemo na podlagi vaše privolitve, hranimo trajno oz. do preklica te privolitve z vaše strani.

Podatke o izdanih računih hranimo 10 let od izdaje.

Podatke, ki si potrebni za sklenitev in izpolnitev pogodbe med vami in nami, hranimo še 5 let od izpolnitve pogodbe (dobave blaga).

Po poteku roka hrambe osebne podatke uničimo, torej učinkovito izbrišemo ali anonimiziramo, kar pomeni, da jih obdelamo na tak način, da jih nikakor ni več mogoče povezati z vami oziroma ji pripisati vam.

Kdo ima dostop do vaših osebnih podatkov oz. komu jih posredujemo

Vaših osebnih podatkov ne posredujemo in ne omogočamo seznanitve z njimi tretjim osebam (izven družbe ŠD pilates) razen tistim, ki imajo z nami sklenjeno pisno pogodbo, na podlagi katere izvajajo določena opravila v zvezi z obdelavo podatkov in so dolžni spoštovati zakonodajo glede obdelave in varstva osebnih podatkov (t.i. pogodbeni obdelovalci). Pogodbeni obdelovalci, ki jim posredujemo osebne podatke, so:

  • ponudniki storitev marketinga
  • ponudniki programa, s katerim izdajamo račune
  • upravljavci spletne strani
  • ponudniki pošiljanja e-poštnih sporočil;

Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru naših navodil in osebnih podatkov ne smejo obdelovati za lastne namene. Zavezani so, skupaj s svojimi zaposlenimi, k varovanju zaupnosti vaših osebnih podatkov.

Pogodbeni obdelovalci osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – članice EU ter Islandija, Norveška in Liechtenstein).

 

Varnost in pravica do zasebnosti ter pravica do obveščenosti

Naše baze, preko katerih zbiramo, shranjujemo in obdelujemo vaše podatke ter vodimo evidence, so opremljene s primernimi zaščitnimi mehanizmi informacijsko-tehničnega značaja. Tako preprečimo vdore in zlorabo nepooblaščenih oseb, da ne bi tretje osebe, katerim niste podali dovoljenja, dostopale do vaših podatkov ali jih kakorkoli uporabljale. Skrbimo za visoko raven informacijske varnosti, da lahko varno in v skladu z veljavno zakonodajo zbiramo in obdelujemo vaše podatke.

Če pride do vdora v baze podatkov in nepooblaščene osebe vseeno dostopijo do vaših podatkov, bomo o tem čim prej (načeloma v roku 72 ur) podrobno obvestili tako vas, kot tudi pristojne državne organe.

Naša obveznost je, da zagotovimo varno, transparentno zbiranje in obdelavo podatkov, skladno z veljavno slovensko in evropsko zakonodajo, ki zavaruje vašo pravico do zasebnosti. Pri tem nosimo veliko odgovornost za zagotavljanje vseh vaših pravic, zlasti za zagotovitev varnosti in zasebnosti.

 

Prostovoljnost posredovanja podatkov in posledice neposredovanja

Posredovanje osebnih podatkov je prostovoljno. Osebnih podatkov nam niste dolžni posredovati, vendar pa v primeru, da jih ne posredujete, ne more prejeti določenih storitev oziroma z nami skleniti pogodbe. Kateri podatki so taki, da njihovo neposredovanje povzroči navedene posledice, bomo navedli vsakič, ko bomo od vas pridobivali osebne podatke.

Vaše pravice in njihova zaščita, skladno s Splošno uredbo o varstvu osebnih podatkov Evropske Unije (GDPR) – Kakšne pravice imate v zvezi z osebnimi podatki, kako lahko prekličete privolitev za obdelavo in kakšne so posledice preklica

 

  1. Informirana izrecna privolitev

 

Skladno z novo Uredbo ste vi tisti, ki imate kontrolo nad tem, kdo zbira in obdeluje vaše podatke, kako in zakaj.

 

Za zbiranje in obdelavo vaših podatkov, ki niso nujno potrebni za sklenitev in izvrševanje pogodbe z nami oz. jih ne zbiramo na podlagi katere od drugih pravnih podlag, ki so naštete zgoraj, zato potrebujemo vaše prostovoljno, iskreno, izrecno, nedvoumno dovoljenje.

 

Pred podajo dovoljenja si morate dobro prebrati celotno Politiko varstva osebnih podatkov ŠD Pilates, zlasti glede vrste osebnih podatkov, ki jih zbiramo, namenov, za katere jih zbiramo, in vaših pravic, kot so navedene v nadaljevanju.

 

Če nam ne podate dovoljenja za zbiranje in obdelavo vaših podatkov, ki sicer niso nujno potrebni za sklenitev in izpolnjevanje dogovora z nami, torej za dostop do naših osnovnih storitev, vam je kljub temu lahko dostop do določenih storitev onemogočen ali kvaliteva vaše izkušnje z nami močno okrnjena. Če nam denimo ne želite zaupati svojega priimka, vas ne moramo vpisati v naš klub kot člana; če nam ne zaupate vaših zdravstvenih težav, bo lahko vadba za vas neprimerna ali celo škodljiva; in podobno.

 

V kolikor pride do kršitev z naše strani, glede na naše spodaj navedene obveznosti, lahko o tem nemudoma obvestite pristojne državne organe.

 

  1. Možnost umika dovoljenja

 

Čeprav podate svojo privolitev v zbiranje vaših podatkov, lahko od tega kadarkoli odstopite oz. kadarkoli umaknete dovoljenje s preprosto pisno izjavolahko v fizični obliki ali preko elektronske pošte. Izjava nima predpisane vsebine, iz nje mora biti zgolj razvidno, kdo ste in da umikate soglasje za naše zbiranje in obdelavo podatkov. Posledično moramo takoj prenehati z zbiranjem vaših podatkov.

 

  1. Transparentnost in dostop do podatkov ter izročitev in popravek

 

Po novi Uredbi ste upravičeni do jasne, pregledne, lahko dostopne informiranosti o tem, ali, kako in v kakšen namen ter katere od vaših podatkov Športno društvo Pilates zbira in obdeluje.

 

Vse informacije v zvezi s tem morajo biti podane v jasnem, nedvoumnem, laiku razumljivem jeziku.

 

Kadarkoli lahko od nas zahtevate informacije v zvezi z zbiranjem podatkov oz. v zvezi s samimi podatki, ki jih zbiramo in obdelujemo, in sicer:

  • namene obdelave,
  • vrste osebnih podatkov,
  • uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah,
  • predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja,
  • obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov ter razloge zanj kot tudi pomen in predvidene posledice take obdelave za vas.

Kadarkoli lahko od nas zahtevate, da vam v roku 1 do izjemoma največ 3 mesecev brezplačno omogočimo dostop do vaših podatkov ali vam v strukturirani, splošno uporabljani in strojno berljivi obliki izročimo vse podatke, ki smo jih zbrali o vas s pravico, da te podatke posredujete tretji osebi, brez da bi vas mi pri tem ovirali.

Pri tem ste upravičeni do ene (brezplačne) kopije vaših osebnih podatkov v obliki, ki jo določite sami (če je zahteva podana z elektronskim sredstvom za komunikacijo in ne zahtevate drugače, se kopija zagotovi v elektronski obliki); za dodatne kopije, ki jih zahtevate, lahko zaračunamo razumno pristojbino ob upoštevanju stroškov.

Zahtevate lahko tudi, da vaše podatke mi sami prenesemo komu drugemu – tretji osebi ali organizaciji, denimo konkurenčnemu ponudniku.

Kadarkoli med samim zbiranjem podatkov lahko zahtevate popravek oz. dopolnitev napačnih ali nepopolnih podatkov o vas, ki jih hranimo. Na vašo zahtevo se bomo odzvali v roku 1 meseca oz. v roku 2 mesecev v primeru kompleksnejših zahtev.

 

  1. “Pravica do pozabe” oz. zahteva po izbrisu podatkov

 Kadarkoli lahko od nas zahtevate, da vse do sedaj zbrane podatke o vas v celoti izbrišemo, če so izpolnjene predpostavke iz člena 17 Splošne uredbe o varstvu podatkov, zlasti kadar so bili podatki pridobljeni nezakonito ali kadar njihova hramba ni več potrebna v povezavi z namenom, za katerega so bili podatki zbrani, pa tudi, kadar za hrambo vaših podatkov ni več pravne podlage, denimo če umaknete svojo privolitev za zbiranje in obdelavo podatkov ali ugovarjate obdelavi podatkov.

Poleg tega lahko iz enakih razlogov omejite vašo privolitev zgolj na določene načine obdelave podatkov, ali ugovarjate določenemu obsegu obdelave ali prenosa podatkov.

Tako lahko zahtevate prenehanje uporabe osebnih podatkov za namene neposrednega trženja, vključno z oblikovanjem profilov.

Zahtevate lahko omejitev obdelave vaših osebnih podatkov, kadar:

  • oporekate točnosti osebnih podatkov, in sicer za obdobje, ki nam omogoča preveriti točnost osebnih podatkov,
  • je obdelava nezakonita in nasprotujete izbrisu osebnih podatkov ter namesto tega zahtevate omejitev njihove uporabe,
  • osebnih podatkov ne potrebujemo več za namene obdelave, pa jih vi potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

Poleg tega imate pravico zahtevati tudi, da za vas ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov če so izpolnjene predpostavke iz člena 22 Splošne uredbe o varstvu podatkov.

 

  1. Pravica, da zoper nas vložite pritožbo pri Informacijskem pooblaščencu

Če menite, da obdelava vaših osebnih podatkov krši Splošno uredbo o varstvu podatkov, se lahko obrnete na pristojne uradne organe.

Postopek uveljavljanja pravic

Svoje zahteve, ki se tičejo uveljavljanja pravic v zvezi z osebnimi podatki lahko naslovite v pisni obliki na katerikoli kontakt, ki je naveden pod Upravljavec osebnih podatkov in kontaktni podatki.

Za potrebe zanesljive identifikacije v primeru uveljavljanja pravic v zvezi z osebnimi podatki lahko od vas zahtevamo dodatne podatke, ukrepanje pa lahko zavrnemo le v primeru, da dokažemo, da vas ne moremo zanesljivo identificirati.

Na vašo zahtevo s katero uveljavljate svoje pravice v zvezi z osebnimi podatki, moramo odgovoriti brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema vaše zahteve.