Varstvo osebnih podatkov

Naše podjetje, Lepotni center TM d.o.o., se zaveda odgovornosti pri ravnanju z osebnimi podatki naših strank, potencialnih naročnikov, obiskovalcev spletnega mesta in vseh posameznikov, ki ob stiku z nami razkrijejo svoje osebne podatke (v nadaljevanju: “uporabniki”). Zagotavljamo in se zavezujemo, da bomo osebne podatke uporabnikov uporabljali izključno v namene, navedene v tem dokumentu (Politika varstva zasebnosti in osebnih podatkov, v nadaljevanju: “Politika”).

V tej politiki opredeljujemo:

• načine zbiranja osebnih podatkov,
• namene, za katere jih zbiramo,
• varnostne ukrepe, s katerimi jih varujemo,
• osebe, s katerimi jih delimo,
• pravice uporabnikov v zvezi z varstvom osebnih podatkov.

Varovanje in ravnanje z osebnimi podatki uporabnikov je v celoti usklajeno z določbami Splošne uredbe o varstvu podatkov (Uredba (EU) 2016/679, GDPR), drugimi predpisi, ki urejajo področje varstva osebnih podatkov, evropsko zakonodajo in konvencijami Sveta Evrope (ETS 108, ETS 181, ETS 185, ETS 189) ter zakonodajo Republike Slovenije (ZVOP-1, ZEPT).

1. Osebni podatki

Osebni podatek je katerikoli podatek o lastnostih, stanju, ravnanju ali razmerju, ki se nanaša na določeno ali določljivo fizično osebo, torej posameznika. Določljiva fizična oseba je tista, ki se jo lahko neposredno ali posredno identificira s pomočjo njenih identifikacijskih številk (npr. EMŠO, davčna številka, številka zdravstvenega zavarovanja, telefonska številka, registrska številka vozila), ali s sklicevanjem na dejavnike, ki so značilni za njeno fizično, fiziološko, duševno, ekonomsko, kulturno ali družbeno identiteto (npr. zaposlitev, naslov, funkcijo, položaj ali status v določenem subjektu).

Zbrane osebne podatke uporabnikov:

• osnovne podatke o uporabniku (ime in priimek, naslov),
• kontaktne podatke in podatke o komunikaciji (e-poštni naslov, telefonska številka, datum, ura in vsebina poštne komunikacije),
• podatke o uporabi spletnega mesta (datumi in ure obiskov, obiskane strani, URL),
• druge podatke, ki jih uporabnik prostovoljno poda ob zahtevi za določene storitve, ki te podatke zahtevajo.

2. Nameni obdelave in pravna podlaga

Obdelava osebnih podatkov pomeni kakršnokoli delovanje ali niz delovanj v zvezi z osebnimi podatki, avtomatizirano ali ročno, vključno z zbiranjem, vpisom, shranjevanjem, urejanjem, uporabo, razkrivanjem, posredovanjem tretjim osebam, anonimiziranjem ali izbrisom podatkov.

Pravna podlaga za obdelavo:

• Privolitev posameznika – za e-novice, vabila na dogodke, obveščanje o storitvah in ponudbah, posredovanje podatkov preko obrazcev ali Mailchimp,
• Zakonita in pogodbeno določena obveznost – za sklenitev pogodb, izpolnitev računov in davčnih obveznosti,
• Zakonit interes podjetja – za izboljšanje spletnega mesta, analitiko obiska strani, optimizacijo storitev.

2.1. Obdelava osebnih podatkov na podlagi soglasja

Uporabnik poda aktivno privolitev (checkbox) za:

• prejemanje e-novic,
• obveščanje o storitvah, ponudbah in poslovnih priložnostih,
• vabila na dogodke.

Privolitev je mogoče kadarkoli preklicati, prek e-pošte ali na sedežu podjetja.

2.2. Obdelava na podlagi zakonov in pogodbenih obveznosti

Če je zagotavljanje osebnih podatkov pogoj za sklenitev pogodbe ali zakonska obveznost, mora uporabnik zagotoviti zahtevane podatke. Nezagotovitev podatkov lahko pomeni, da pogodba ne more biti sklenjena ali storitev izvedena.

3. Upravljavec in pooblaščena oseba za varstvo osebnih podatkov

Upravljavec:
Lepotni center TM d.o.o.
Velika Pirešica 1, 3310 Žalec
E-pošta: info@lepotnicenter-tm.si
Telefon: +386 41 652 256
Matična številka: 9458484000
Davčna številka: SI78198798

Pooblaščena oseba za varstvo podatkov:

E-pošta: info@lepotnicenter-tm.si

Uporabniki se lahko za vsa vprašanja glede varstva osebnih podatkov obrnejo neposredno nanjo.

4. Posredovanje podatkov tretjim osebam in v tretje države

Osebni podatki se posredujejo tretjim osebam le, če je to potrebno za izvajanje storitev in skladno z uporabnikovo privolitvijo:

• Google Analytics (strežniki Google v ZDA, Standardne pogodbeno klavzule EU),
• Facebook Pixel / Instagram API (ZDA, Standardne pogodbeno klavzule EU),
• Mailchimp (ZDA, Standardne pogodbeno klavzule EU).

Podatki se ne posredujejo drugim tretjim osebam brez izrecne privolitve.

5. Hramba osebnih podatkov

Podatki, pridobljeni z privolitvijo, se hranijo do preklica soglasja.

Podatki v okviru pogodbenega sodelovanja: 5 let po izpolnitvi pogodbe.

Računi in davčna dokumentacija: 10 let po poteku leta (ZDDV-1).

Podatki so zaščiteni z večplastnimi tehničnimi in organizacijskimi ukrepi, strežniki so v EU, sistemska programska oprema in fizični prostori so varovani.

6. Pravice posameznika

Vsak uporabnik ima pravico:

zahtevati vpogled, popravek, izbris ali omejitev obdelave osebnih podatkov, kadarkoli preklicati privolitev, vložiti pritožbo pri Informacijskem pooblaščencu RS, posodobiti ali odstraniti podatke iz baze.

Privolitev prekličete preko info@lepotnicenter-tm.si ali po pošti na sedež podjetja.

7. Ravnanje v primeru kršitev

V primeru kršitve varstva osebnih podatkov podjetje nemudoma izvede notranje in zunanje ukrepe (tehnične in organizacijske) za zaščito pravic posameznika. Vsak prizadeti uporabnik bo obveščen, pristojni nadzorni organ (Informacijski pooblaščenec RS) pa bo pravočasno seznanjen.