POLITIKA ZASEBNOSTI

Shrani nastavitve in zapri DOVOLIM VSE, ZAPRI OBVESTILO

NUJNO POTREBNI
PIŠKOTKI

Več

Nujno potrebni za pravilno delovanje spletne strani. Brez teh piškotkov servisi, ki jih želite uporabljati na tej spletni strani, ne bi delovali pravilno (npr. prijava, naročanje izdelkov Hitri užitki, ...).

IZKUSTVENI
PIŠKOTKI

Več

Zbirajo podatke, kako se uporabniki vedejo na spletni strani z namenom izboljšanja izkustvene komponente spletne strani (npr. katere dele spletne strani obiskujejo najpogosteje).

Ne dovolim

FUNKCIONALNI
PIŠKOTKI

Več

Tovrstni piškotki omogočajo spletni strani, da si zapomni nekatere vaše nastavive in izbire (npr. uporabniško ime, jezik, regijo) in zagotavlja napredne, perosnalizirane funkcije.

Ne dovolim

OGLASNI / CILJANI
PIŠKOTKI

Več

Tovrstne piškotke najpogosteje uporabljajo oglaševalska in družabna omrežja (tretje strani) z namenom, da vam prikažejo bolj ciljane oglase.

Ne dovolim
Nastavitve piškotkov lahko spremenite tudi na tej povezavi.
Tuš trgovine Politika zasebnosti

POLITIKA ZASEBNOSTI

Naše trdno stališče je, da sta varnost in zasebnost na prvem mestu, zato vaše osebne podatke vedno skrbno varujemo.

Ta politika zasebnosti podjetja Engrotuš d.o.o., Cesta v Trnovlje 10a, 3000 Celje (v nadaljevanju Engrotuš ali ponudnik ali upravljavec) seznanja obiskovalce (v nadaljevanju obiskovalec, uporabnik ali kupec) naših spletnih mest in uporabnike naših storitev, z nameni in podlago obdelave osebnih podatkov ter varnostnih ukrepih ter pravicah posameznikov glede obdelave osebnih podatkov.

Ta politika zasebnosti se lahko kadarkoli spremeni ali dopolni, brez predhodnega opozorila ali obvestila. Z uporabo spletnih strani ponudnika po spremembi ali dopolnitvi obiskovalec potrjuje, da soglaša s spremembami in dopolnitvami.

Vse naše aktivnosti so v skladu z zakoni in predpisi, ki opredeljujejo varovanje osebnih podatkov, zlasti v skladu z vsakokrat veljavnim Zakonom o varstvu osebnih podatkov (ZVOP-2, Uradni list RS, št. 163/22), Zakonom o elektronskih komunikacijah (ZEKom-2, Uradni list RS, št. 130/22 in 18/23 – ZDU-1O), Zakonom o elektronskem poslovanju na trgu (ZEPT, Uradni list RS, št. 96/09 – uradno prečiščeno besedilo, 19/15, 189/21 – ZDU-1M in 18/23 – ZDU-1O) ter Splošno uredbo o varstvu osebnih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba o varstvu osebnih podatkov).

Politika zasebnosti obravnava ravnanje z osebnimi podatki, ki jih ponudnik dobi od vas, kadar obiščete in uporabite ponudnikova spletna mesta ali mu jih posredujete na drug način (včlanitev, sodelovanje v nagradnih igrah, oddaja raznih obrazcev).

Upravljalec in pooblaščena oseba za varstvo podatkov

Upravljalec osebnih podatkov, ki se obdelujejo v skladu s politiko zasebnosti, je družba Engrotuš. Pooblaščena oseba za varstvo osebnih podatkov v družbi Engrotuš je IEPRI, d.o.o. dosegljiv na elektronskem naslovu dpo@tus.si.

Osnovni pojmi

Politika zasebnosti temelji na zahtevah Splošne uredbe o varstvu osebnih podatkov ter Zakona o varstvu osebnih podatkov. Politika zasebnosti mora biti čitljiva in razumljiva za širšo javnost, za stranke družbe in njene poslovne partnerje. Da bi to zagotovili, bi radi najprej pojasnili uporabljeno terminologijo.

V tej Politiki zasebnosti so med drugim uporabljeni izrazi, ki imajo naslednji pomen:


  • Osebni podatek:

pomeni: katero koli informacijo v zvezi z določenim ali določljivim posameznikom (v nadaljnjem besedilu: posameznik); določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, gensko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika.

  • Posameznik

pomeni posameznika, na katerega se nanašajo podatki in je katera koli prepoznana ali določljiva fizična oseba, katere osebne podatke obdeluje upravljalec, odgovoren za obdelavo.

  • Obdelava

pomeni: vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje.

  • Omejitev obdelave

pomeni: označevanje shranjenih osebnih podatkov zaradi omejevanja njihove obdelave v prihodnosti.

  • Profiliranje

pomeni: vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, zdravja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanja tega posameznika.

  • Psevdonimizacija

pomeni: obdelavo osebnih podatkov na tak način, da osebnih podatkov brez dodatnih informacij ni več mogoče pripisati specifičnemu posamezniku, na katerega se nanašajo osebni podatki, če se take dodatne informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotavljanje, da se osebni podatki ne pripišejo določenemu ali določljivemu posamezniku.

  • Upravljavec
    pomeni: fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave (lastnik spletne strani).

  • Obdelovalec
    pomeni: fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki obdeluje osebne podatke v imenu upravljalca.

  • Uporabnik
    pomeni: fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki so mu bili osebni podatki razkriti, ne glede na to, ali je tretja oseba ali ne. Vendar pa se javni organi, ki lahko prejmejo osebne podatke v okviru posamezne poizvedbe v skladu s pravom Unije ali zakonodajo republike Slovenije ne štejejo za uporabnike; obdelava teh podatkov s strani teh javnih organov poteka v skladu z veljavnimi pravili o varstvu osebnih podatkov glede na namene obdelave.

  • Tretja oseba

pomeni: fizično ali pravno osebo, javni organ, agencijo ali telo, ki ni posameznik, upravljavec, obdelovalec in osebe, ki so pooblaščene za obdelavo osebnih podatkov pod neposrednim vodstvom upravljalca ali obdelovalca.

  • Privolitev posameznika

pomeni: vsako prostovoljno, konkretno, informirano in nedvoumno ravnanje v obliki izjave ali drugačnega jasnega aktivnega delovanja, iz katerega je mogoče sklepati na želje posameznika, s katero izrazi strinjanje z obdelavo osebnih podatkov, ki se nanašajo nanj.

Vrste osebnih podatkov, ki se zbrajo:

Ponudnik, skladno z nameni opredeljenimi v nadaljevanju te politike zasebnosti zbira naslednje osebne podatke:

  • osnovni podatki o uporabniku (ime in priimek, naslov prebivališča, datum rojstva, lokacija);
  • kontaktni podatki in podatki o komunikaciji obiskovalca z upravljavcem (e-poštni naslov (email), telefonska številka, datum, ura in vsebina poštne ali email komunikacije, datum, ura in trajanje telefonskih klicev);
  • kanal in kampanja – način pridobitve uporabnika oziroma vir, preko katerega je uporabnik prišel v stik z upravljalcem (spletna stran in oglasna kampanja oziroma akcija, klicni center, fizična prodajalna);
  • podatke o uporabnikovih nakupih in izdanih računih (datum in kraj nakupa, kupljeni artikli, cene kupljenih artiklov, skupni znesek nakupa, način plačila, številka in datum izdaje računa, oznaka osebe, ki je izdala račun, ipd.) ter podatke o reševanju reklamacij izdelkov in računov;
  • podatke o uporabnikovi uporabi spletnega mesta upravljavca (datumi in ure obiskov spletnega mesta, obiskane strani oz. URLji, čas zadrževanja na posamezni strani, število obiskanih strani, skupni čas obiska spletnega mesta, opravljene nastavitve na spletnem mestu) ter podatke o uporabi prejetih sporočil (e-pošta, SMS) upravljavca;
  • podatke iz prostovoljno izpolnjenih obrazcev s strani uporabnika, npr. v okviru nagradnih iger ali sodelovanja na dogodkih;
  • druge podatke, ki jih uporabnik prostovoljno poda ponudniku ob zahtevi na določene storitve, ki te podatke zahtevajo.

Ponudnik ne zbira in ne obdeluje vaših osebnih podatkov, razen kadar mu vi to omogočite oz. v to privolite, tj. ob včlanitvi v Tuš klub, ko se naročite na prejemanje e-novic, sodelujete v nagradni igri itd., ali kadar za zbiranje osebnih podatkov obstaja zakonska podlaga ali ima ponudnik za obdelavo zakonit interes.

Časovno obdobje, v katerem ponudnik hrani zbrane podatke, je podrobneje opredeljeno v poglavju Hramba osebnih podatkov te Politike zasebnosti.

Nameni obdelave in podlage za obdelavo podatkov

Ponudnik zbira in obdeluje osebne podatke na naslednjih pravnih podlagah:

  • zakon in pogodbeni odnosi,
  • privolitev posameznika in
  • zakoniti interes.

Obdelava na podlagi zakona in pogodbenih odnosov

V primeru, ko je zagotovitev osebnih podatkov pogodbena obveznost, obveznost, ki je potrebna za sklenitev in izvajanje pogodbe s ponudnikom, ali zakonska obveznost, morate zagotoviti osebne podatke; v primeru, da osebnih podatkov ne zagotovite, s ponudnikom ne morete skleniti pogodbe, prav tako vam ponudnik ne more izvesti storitev oziroma dobaviti produktov iz naslova pogodbe, saj nima potrebnih podatkov za izvedbo pogodbe.

Namen obdelave

Podrobnejša obrazložitev

Sklenitev pogodbe o imetništvu Tuš klub kartice

Sklenitev in izvajanje pogodbe, sklenjene s ponudnikom, vključno s ponudnikovo izpolnitvijo vaših naročil (spletne trgovine ponudnika), komunikacijo z vami, preveritvijo vaših naročil, plačil in izpolnitvijo drugih obveznosti ponudnika in/ali vaših obveznosti (zakoniti interes ponudnika za obdelavo vaših osebnih podatkov, točka (f) člena 6 (1) GDPR).

Dostava naročenih izdelkov

Znotraj pogodbene obdelave podatkov je možna tudi dostava naročenih izdelkov, ki jih naroči kupec. Dostavo opravlja zunanja dostavna služba, ki sodeluje z upravljavcem. Gre za zunanjega uporabnika osebnih podatkov, ki podatke za dostavo hrane hrani do izpolnitve namena – opravljene dostave. 

Osnovno prilagojeno komuniciranje (preko e - maila, SMSa, telefonskih klicev, pošte, obvestil preko brskalnika, informacij na spletnem mestu, socialnih omrežij) s prilagojenimi popusti, ponudbami in vsebinami


V okviru osnovnega prilagojenega komuniciranja (preko emaila, SMSa, telefonskih klicev, pošte, obvestil preko brskalnika, informacij na spletnem mestu, socialnih omrežij) vam skušamo predstaviti ustrezne ponudbe, popuste in druge vsebine, ki bi vam bile lahko zanimive na podlagi vaših preteklih interakcij z nami.

Za to uporabljamo naslednje vaše podatke:

  • demografski podatki (spol, datum rojstva oz. starost, naslov)
  • enostavno obravnavanje obnašanja na naših spletnih mestih (ogled posameznih izdelkov ali vsebin, ki lahko sproži pošiljanje prilagojenih sporočil), brez uporabe teh podatkov za tvorjenje uporabniških profilov

vaši odzivi (odprtje sporočila, klik na povezavo, nakup) na različna sporočila, ki vam jih pošiljamo.

Pri tem ne uporabljamo kakršnegakoli pol-avtomatskega ali avtomatskega profiliranja, temveč zgolj izbiramo ustrezne nabore prejemnikov za posamezna sporočila. Pri tem se nikoli ne posvečamo podatkom posameznika, temveč izvajamo agregatno obdelavo večjih skupin.

Na podlagi teh podatkov je nato lahko odvisno, katera sporočila boste prejeli od nas:

  • Katere izdelke in vsebine vam bomo predstavili
  • Kakšne ponudbe boste prejeli
  • Kako pogosto vam bomo pošiljali sporočila in preko katerih kanalov komuniciranja

Kupec lahko tovrstno komuniciranje kadarkoli prekine preko povezave za odjavo v prejetih sporočilih, ali s pisno zahtevo na email naslov dpo@tus.si

Obdelava na podlagi zakonitega interesa

Ponudnik lahko podatke obdeluje tudi na podlagi zakonitega interesa, za katere si ponudnik prizadeva, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, ki zahtevajo varstvo osebnih podatkov. V primeru uporabe zakonitega interesa ponudnik vedno opravi presojo skladno s Splošno uredbo o varstvu podatkov.

Namen obdelave

Podrobnejša obrazložitev

Neposredno obveščanje o posebnih ponudbah, popustih in drugih vsebinah preko navadne pošte

V podjetju Engrotuš. na podlagi svojega zakonitega interesa kupce občasno obveščamo o svojih izdelkih, storitvah, popustih in vsebinah tudi s pomočjo navadne (direktne) pošte. Kupec lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov.

Kupec lahko tovrstno komuniciranje kadarkoli prekine preko povezave za odjavo v prejetih sporočilih, ali s pisno zahtevo na e-mail naslov dpo@tus.si.

 

Upravljavec bo zaradi zavarovanja osebnih podatkov uporabil organizacijske, tehnične in druge ustrezne postopke in ukrepe, da se prepreči nepooblaščeno uničenje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava. Prav tako je upravljavec odgovoren za izbiro pogodbenih partnerjev, ki so v imenu in za račun upravljavca zadolženi za nadaljnjo obdelavo vaših osebnih podatkov.

Upravljavec uporablja večnivojske varnostne ukrepe za zaščito osebnih podatkov, vključno z:

  • Šifriranjem podatkov pri prenosu in shranjevanju
  • Omejitvijo dostopa do podatkov na podlagi vnaprej določenih pravic in avtentifikacije
  • Rednimi varnostnimi pregledi in penetracijskimi testi informacijskih sistemov.
  • Revizijskimi sledmi, ki omogočajo pregled dostopov in sprememb podatkov.
  • Fizično varovanimi strežniki, ki se nahajajo znotraj EU in so skladni z GDPR.
  • Uporabo požarnih zidov in sistemov za zaznavanje vdorov, ki preprečujejo nepooblaščen dostop.

Obdelava na podlagi vašega soglasja

Ponudnik zbira in obdeluje (uporablja) vaše osebne podatke tudi za naslednje namene, kadar za to podate soglasje:

  • zagotovitev, da dostopate in uporabljate vaš spletni račun pri ponudniku in ponudnikovo spletno trgovino ter zaradi tehničnih razlogov administracije na ponudnikovi spletni strani,
  • zagotovitev, da lahko dostopate do posebnih informacij, ki so vam na voljo na spletni strani ponudnika in na vašem spletnem računu/profilu, k ga zagotavlja ponudnik,
  • pripravo in pošiljanje navadne pošte, če ste se nanjo naročili,
  • pošiljanje komercialnih ponudb in drugih vsebin preko elektronske pošte, SMS sporočil, navadne pošte ali telefonskih klicev, kadar za to ni druge podlage in ste s tem soglašali,
  • vse druge namene, za katere se specifično strinjate pri sodelovanju s ponudnikom.

Profiliranje uporabnikov na podlagi soglasja

Na podlagi vašega soglasja ponudnik izvaja tudi prilagojeno komuniciranje, ki se izvaja preko različnih kanalov komuniciranja (mobilne aplikacije s potisnimi obvestili, preko e-maila, SMS-a, pošte, obvestil preko brskalnika, informacij na spletnem mestu, socialnih omrežij).

Ker vam želimo ponuditi najboljše možne ponudbe in vsebine, prilagojene točno vašim potrebam, z vašim soglasjem oblikujemo vaš profil, ki je osnova za prilagojeno komuniciranje.

Za to lahko uporabljamo naslednje vaše podatke:

  • demografski podatki (spol, datum rojstva oz. starost, naslov),
  • zgodovina vaših nakupov (kupljeni izdelki, čas nakupa, število nakupov),
  • obnašanje na naših spletnih mestih (ogled posameznih izdelkov ali vsebin, dodajanje izdelkov v nakupovalno košarico, internetne transakcije),
  • vaši odzivi (odprtje sporočila, klik na povezavo, nakup) na različna sporočila, ki vam jih pošiljamo.

Na podlagi tega uporabniškega profila je nato lahko odvisno, kakšne vsebine in ponudbe boste prejemali od nas:

  • katere izdelke in vsebine vam bomo predstavili (npr. vsebine o receptih, tedenske kupone itd.), da bodo maksimalno zanimive za vas,
  • kakšne ponudbe boste prejeli (kupci z večjim zanimanjem za recepte, ki so vegetarijanski, dobijo vegetarijanske ponudbe izdelkov),
  • kako pogosto vam bomo pošiljali sporočila in preko katerih kanalov komuniciranja.

Če ste za tovrstno obdelavo podali soglasje in sedaj tega več ne želite, lahko tovrstno obdelavo podatkov kadarkoli prekinete preko povezave za odjavo v prejetih sporočilih ali s pisno zahtevo na e-naslov: dpo@tus.si ali pa z uporabo nastavitev v vašem profilu na spletni strani (zavihek Upravljanje s soglasji).

Hramba osebnih podatkov

Ponudnik bo hranil vaše osebne podatke le toliko časa, dokler bo to potrebno za uresničitev namena, zaradi katerega so bili osebni podatki zbrani in nadalje obdelovani (npr. za zagotovitev, da dostopate in uporabljate vaš spletni račun pri ponudniku in ponudnikovo spletno trgovino, za ponudnikovo izpolnitev vaših naročil, preveritev vaših plačil in izpolnitev drugih obveznosti ponudnika in/ali vaših obveznosti, za zagotovitev, da lahko dostopate do posebnih informacij, ki so vam na voljo, za zagotovitev, da lahko uporabljate ugodnosti Tuš kluba, za ponudnikovo pošiljanje e-novic, ipd.).

Tiste osebne podatke, ki jih Ponudnik obdeluje na podlagi zakona, Ponudnik hrani za obdobje, ki ga predpisuje zakon.

Tiste osebne podatke, ki jih Ponudnik obdeluje zaradi izvedbe pogodbenega odnosa s posameznikom, Ponudnik hrani za obdobje, ki je potrebno za izvršitev pogodbe in še 5 let po njenem prenehanju, razen v primerih, ko pride med vami in Ponudnikom do spora v zvezi s pogodbo; v takem primeru hrani Ponudnik podatke še 10 let po pravnomočnosti sodne ali arbitražne odločbe ali poravnave ali, če sodnega spora ni bilo, 5 let od dneva mirne rešitve spora.

Tiste osebne podatke, ki jih Ponudnik obdeluje na podlagi soglasja oz. osebne privolitve posameznika ali zakonitega interesa, Ponudnik hrani trajno, do preklica te privolitve s strani posameznika oz. zahteve po prekinitvi obdelave. Ponudnik take podatke izbriše še pred preklicem le, kadar je že dosežen namen obdelave osebnih podatkov (npr. v primeru, da bi Ponudnik prenehal voditi svoj klub ugodnosti, bi Ponudnik vse osebne podatke, zbrane v ta namen, izbrisal četudi posameznik, ki je privolil v obdelavo osebnih podatkov za namen članstva v klubu ugodnosti, takega preklica ni podal) ali če tako določa zakon.

Izjemoma lahko podjetje zavrne zahtevo za izbris iz razlogov iz Splošne uredbe.

Po preteku obdobja hrambe upravljavec osebne podatke učinkovito in trajno izbriše, uniči, blokira oziroma anonimizira.  

Pogodbena obdelava osebnih podatkov

Kot posameznik ste seznanjeni in soglašate, da lahko ponudnik posamezna opravila v zvezi z vašimi podatki zaupa drugim osebam (pogodbenim obdelovalcem). Pogodbeni obdelovalci lahko zaupane podatke obdelujejo izključno v imenu ponudnika, v mejah ponudnikovega pooblastila (v pisni pogodbi oziroma drugem pravnem aktu) in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti.

Pogodbeni obdelovalci, s katerimi sodeluje ponudnik so:

  • ponudniki obdelave podatkov in analitike;
  • vzdrževalci IT sistemov;
  • ponudniki pošiljanja e-poštnih sporočil 
  • ponudniki orodij za marketinško avtomatizacijo 
  • ponudniki plačilnih sistemov, kot so PayPal, in drugi;
  • ponudniki sistemov za upravljanje odnosov s kupci (npr. Microsoft);
  • ponudniki rešitev za spletno oglaševanje (npr. Google, Facebook).

Uporabniki osebnih podatkov

Ponudnik ne bo posredoval vaših osebnih podatkov tretjim nepooblaščenim osebam.

Osebne podatke posameznikov, ki jih obdelujemo na spletni strani, ne posredujemo tretjim osebam, razen na podlagi izrecne zahteve uporabnika, ki ima za pridobivanje takšnih osebnih podatkov podlago v zakonu, osebni privolitvi posameznika ali pogodbenem razmerju.

Osebne podatke posredujemo le našim pogodbenim obdelovalcem, ki bodo vaše osebne podatke obdelovali izključno v našem imenu in v skladu z našimi navodili za uresničevanje namenov določeno z zadevano politiko zasebnosti prav tako so pogodbeno zavezani zagotavljati vse ustrezne zaščitne ukrepe, da izpolnijo zahteve Splošne uredbe o varstvu podatkov in zaščitijo pravice posameznikov, na katere se nanašajo osebni podatki. 

Prenos  osebnih podatkov v tretje države (države zunaj EU oziroma EGP)

Vsi osebni podatki, ki se obdelujejo v okviru spletne strani se hranijo na informacijskih sistemih, ki so postavljeni na teritoriju Republike Slovenije in Evropske unije, ter se ne posredujejo tretjim državam izven EU.

Svoboda izbire

Vaše informacije, ki jih posredujete o sebi, nadzorujete vi. Če se odločite, da vaših podatkov ponudniku ne boste posredovali, potem do nekaterih mest oziroma funkcij na spletni strani ne boste mogli dostopati.

Posamezniki, ki se želite odjaviti od naših e-novic, nam to sporočite na e-naslov info@tus.si. Če se spremenijo vaši osebni podatki (poštna številka, e-naslov, fizični naslov, telefonska številka), vas prosimo, da nas o spremembah obvestite na telefonsko številko 080 13 10, ali pisno na naslov Engrotuš d. o. o., za Tuš klub, Cesta v Trnovlje 10a, 3000 Celje. Vse podatke in načine obveščanja pa lahko na spletni strani www.tus.si kot prijavljen uporabnik v vašem profilu urejate sami.

Avtomatično beleženje informacij (neosebni podatki)

Kadar koli dostopate na spletno stran, se splošni, neosebni podatki (število obiskov, povprečen čas obiska na spletni strani, obiskane strani) avtomatično beležijo (ne kot del prijave). Te informacije uporabljamo za merjenje privlačnosti naše spletne strani in izboljševanje vsebin in uporabnosti. Vaši podatki niso predmet nadaljnje obravnave in niso posredovani tretji stranki.

Piškotki

Ta stran uporablja različne vrste piškotkov. Spletišče v brskalnik naprave obiskovalca oziroma uporabnika odloži tako imenovani “piškotek”. Piškotki so neopazne datoteke, ki so začasno shranjene na vašem trdem disku in omogočajo ponudniku prepoznavanje vašega računalnika, ko naslednjič obiščete spletno stran. Ponudnik uporablja piškotke le za zbiranje informacij, ki zadevajo uporabo spletne strani, in za optimizacijo svojih internetnih oglasnih aktivnosti.

Po Zakonu o elektronskih komunikacijah lahko piškotke na vaši napravi shranjujemo v primeru, ko so nujno potrebni za delovanje strani. Za vse druge vrste piškotkov potrebujemo vaše dovoljenje. Upravljavec spletne strani je dolžan ob prvem obisku spletne strani uporabnike obvestiti o uporabi piškotkov, za njihovo namestitev pridobiti privolitev in omogočiti uporabniku, da lahko kadarkoli prilagodi nastavitve piškotkov.

Oglaševalski piškotki spremljajo posameznikovo uporabo spletne strani Ponudnika, razen če se posameznik z uporabo piškotkov na strani ne strinja.

Varnost

Varnost osebnih podatkov je za upravljavca izjemno pomembno področje. Uporaba spletne strani je možna brez uporabe osebnih podatkov, vendar v kolikor želi posameznik, na katerega se nanašajo osebni podatki, uporabiti storitve na spletni strani v okviru katerih je potrebna uporaba osebnih podatkov potem lahko pri zagotavljanju nemotenega delovanja spletne strani pride do obdelave osebnih podatkov. Če je obdelava osebnih podatkov potrebna in za takšno obdelavo ni zakonske podlage, se v takšnem primeru zahteva privolitev posameznika za obdelavo osebnih podatkov.

Ponudnik si močno prizadeva za zagotovitev varnosti osebnih podatkov. Vaši podatki so ves čas zaščiteni pred izgubo, uničenjem, ponarejanjem, manipuliranjem in neavtoriziranim dostopom ali neavtoriziranim odkritjem.

Za ta namen je upravljavec izdelal tudi analizo privzetega in vgrajenega varstva podatkov skladno s 25. členom GDPR, v kateri je presodil vsa tveganja pri obdelavi vaših podatkov in izvedel ukrepe, ki ta tveganja minimizirajo.  

Na spletni strani obstajajo tudi povezave na druge spletne strani. V kolikor gre za strani, ki niso v nikakršni povezavi z upravljavcem, upravljavec ne prevzema nobene odgovornosti za varnost osebnih podatkov na teh spletnih straneh. V primeru povezav do komunikacijskih platform oziroma družbenih omrežjih (Facebook, Instagram, Youtube), na katerih ima upravljavec ustvarjene račune in deluje kot skrbnik teh računov, je Engrotuš d.o.o. odgovoren le v tistem delu obdelave, ki je pod njegovim nadzorom, predvsem glede zagotavljanja transparentnosti in ustreznega obveščanja posameznikov, spoštovanja načela omejitve obdelave osebnih podatkov in zagotavljanja ustrezne ravni varnosti, kjer je to mogoče.

Pravice posameznika glede obdelave podatkov

Če imate kakršna koli vprašanja v zvezi z našo politiko zasebnosti ali obdelavo vaših osebnih podatkov, se lahko brez zadržkov obrnete na nas. Pišite nam na dpo@tus.si ali nas pokličite na 080 13 10. Na podlagi vaše zahteve vas bomo obvestili – pisno in v skladu s predpisi.

Skladno s Splošno uredbo o varstvu podatkov za zagotovitev poštene in pregledne obdelave imate kot posameznik, na podlagi predpisov, naslednje pravice:

Pravica do preklica privolitve: če ste kot posameznik privolili v obdelavo vaših osebnih podatkov (v enega ali več določenih namenov), imate pravico, da to svojo privolitev kadarkoli prekličete, ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do njenega preklica.

Privolitev je možno preklicati s pisno izjavo, ki se pošlje upravljavcu na naslov: Engrotuš d. o. o., za Tuš klub, Cesta v Trnovlje 10a, 3000 Celje. Preklic podane privolitve lahko posameznik sporoči tudi na spletni strani www.tus.si znotraj svojega Tuš klub profila.

Preklic privolitve za obdelavo osebnih podatkov za posameznika nima nobenih negativnih posledic ali sankcij. Vendar pa je možno, da upravljavec posamezniku po preklicu privolitve za obdelavo osebnih podatkov morda ne bo več mogel nuditi posamezne ali več svojih storitev, če gre za storitve, ki jih brez osebnih podatkov ni mogoče nuditi (npr. klub ugodnosti ali prilagojeno obveščanje).

Pravica dostopa do osebnih podatkov: kot posameznik imate pravico od ponudnika (upravljavca osebnih podatkov) dobiti dostop do vaših osebnih podatkov. Zahtevo pošljite na naslov: Engrotuš d. o. o., za Tuš klub, Cesta v Trnovlje 10a, 3000 Celje, ali pa jo oddajte na e-naslov dpo@tus.si.  

Pravica do popravka osebnih podatkov: kot posameznik imate pravico doseči, da ponudnik brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z vami. Kot posameznik imate, ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih podatkov, vključno s predložitvijo dopolnilne izjave. Zahtevo pošljite na naslov: Engrotuš d. o. o., za Tuš klub, Cesta v Trnovlje 10a, 3000 Celje, ali pa jo oddajte na elektronski naslov dpo@tus.si.   

Pravica do izbrisa osebnih podatkov (»pravica do pozabe«): kot posameznik imate pravico doseči, da ponudnik brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z vami, ponudnik pa mora podatke brez nepotrebnega odlašanja izbrisati, kadar obstaja eden od naslednjih razlogov:

(a) podatki niso več potrebni v namene, za katere so bili zbrani oz. drugače obdelani,

(b) če prekličete privolitev, za obdelavo pa ne obstaja druga pravna podlaga,

(c) če ugovarjate obdelavi, za obdelavo pa ne obstajajo prevladujoči zakoniti razlogi,

(d) podatki so bili obdelani nezakonito,

(e) podatke je treba izbrisati za izpolnitev pravnih obveznosti v skladu s pravom EU ali pravom države članice, ki velja za ponudnika,

(f) podatki so bili zbrani v zvezi s ponudb storitev informacijske družbe.

Kot posameznik pa v določenih primerih, opisanih v 3. odstavku člena 17 GDPR, nimate pravice do izbrisa podatkov. Zahtevo pošljite na naslov: Engrotuš d. o. o., za Tuš klub, Cesta v Trnovlje 10a, 3000 Celje, ali pa jo oddajte na elektronski naslov dpo@tus.si.  

Pravica do omejitve obdelave: kot posameznik imate pravico doseči, da ponudnik omeji obdelavo, kadar obstaja eden od primerov:

(a) če oporekate točnosti podatkov za obdobje, ki ponudniku omogoča preveriti točnost podatkov,

(b) obdelava je nezakonita, vi pa nasprotujete izbrisu podatkov, namesto tega pa zahtevate omejitev njihove uporabe,

(c) ponudnik podatkov ne potrebuje več za namene obdelave, vendar pa jih vi potrebujete za uveljavljanje, izvajanje in obrambo pravnih zahtevkov,

(d) ste vložili ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi ponudnika prevladajo nad vašimi razlogi;

Zahtevo pošljite na naslov: Engrotuš d. o. o., za Tuš klub, Cesta v Trnovlje 10a, 3000 Celje, ali pa jo oddajte na elektronski naslov dpo@tus.si.  

Pravica do prenosljivosti podatkov: kot posameznik imate pravico, da prejmete osebne podatke v zvezi z vami, ki ste jih posredovali ponudniku, v strukturirani, splošno uporabljani in strojno berljivi obliki, in imate pravico, da te podatke posredujete drugemu upravljavcu, ne da bi vas ponudnik, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, in sicer kadar:

(a) obdelava temelji na privolitvi ali na pogodbi in

(b) se obdelava izvaja z avtomatiziranimi sredstvi.

Kot posameznik imate pri uresničevanju navedene pravice do prenosljivosti pravico, da se osebni podatki neposredno prenesejo od enega upravljavca (ponudnika) k drugemu, kadar je to tehnično izvedljivo. Zahtevo pošljite na naslov: Engrotuš d. o. o., za Tuš klub, Cesta v Trnovlje 10a, 3000 Celje, ali pa jo oddajte na elektronski naslov dpo@tus.si.

  

Pravica do ugovora obdelavi: kot posameznik imate na podlagi razlogov, povezanih z vašim posebnim položajem, pravico, da kadarkoli ugovarjate obdelavi osebnih podatkov, ki je potrebna za opravljanje nalog v javnem interesu ali pri izvajanju javne oblasti, dodeljene ponudniku (točka (e) člena 6 (1) GDPR) ali je potrebna zaradi zakonitih interesov, za katere si prizadeva ponudnik ali tretja oseba (točka (f) člena 6 (1) GDPR), vključno z oblikovanjem profilov na podlagi navedenih obdelav; ponudnik preneha obdelovati osebne podatke, razen če dokaže nujne legitimne razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

Kadar se osebni podatki obdelujejo za namene trženja, ima posameznik pravico, da kadarkoli ugovarja obdelavi podatkov v zvezi z njim za namene takega trženja, vključno z oblikovanjem profilov, kolikor je povezano s takim neposrednim trženjem; kadar posameznik ugovarja obdelavi za namene neposrednega trženja, se podatki ne obdelujejo več v te namene.

Kadar se podatki obdelujejo v znanstveno ali zgodovinsko-raziskovalne namene ali statistične namene, ima posameznik pravico, da iz razlogov, povezanih z njegovim posebnim položajem, ugovarja obdelavi podatkov v zvezi z njim, razen če je obdelava potrebna za opravljanje naloge, ki se izvaja iz razlogov javnega interesa;

Zahtevo pošljite na naslov: Engrotuš d. o. o., za Tuš klub, Cesta v Trnovlje 10a, 3000 Celje, ali pa jo oddajte na elektronski naslov dpo@tus.si.  

Pravica do vložitve pritožbe pri nadzornem organu: brez poseganja v katerokoli drugo (upravno ali drugo) pravno sredstvo imate kot posameznik pravico, da vložite pritožbo pri nadzornemu organu, zlasti v državi, v kateri imate običajno prebivališče, v kateri je vaš kraj dela ali v kateri je domnevno prišlo do kršitve (v Sloveniji je to Informacijski pooblaščenec), če menite, da obdelava osebnih podatkov v zvezi z vami krši predpise o varstvu osebnih podatkov.

Brez poseganja v katerokoli drugo (upravno ali izvensodno) sredstvo imate kot posameznik pravico do učinkovitega pravnega sredstva, in sicer zoper pravno zavezujočo odločitev nadzornega organa v zvezi z njo, prav tako pa tudi v primeru, kadar nadzorni organ vaše pritožbe ne obravnava ali vas v treh mesecih ne obvesti o stanju zadeve ali o odločitvi o pritožbi. Za postopke zoper nadzorni organ so pristojna sodišča države članice, v kateri ima nadzorni organ sedež.

Posameznik lahko vse zahteve, ki se tičejo uveljavljanja pravic v zvezi z osebnimi podatki, naslovi, v pisni obliki, na naslov: Engrotuš d. o. o., za Tuš klub, Cesta v Trnovlje 10a, 3000 Celje, ali na elektronski naslov dpo@tus.si

 

Za potrebe zanesljive identifikacije v primeru uveljavljanja pravic v zvezi z osebnimi podatki lahko upravljavec od posameznika zahteva dodatne podatke, ukrepanje pa lahko zavrne le v primeru, da dokaže, da posameznika ne more zanesljivo identificirati.

Upravljavec vodi revizijsko sled vseh dostopov do občutljivih osebnih podatkov. Beleži se:

  • kdo je dostopal do podatkov,
  • kdaj in s kakšnim namenom je bil dostop opravljen ter
  • katere spremembe so bile izvedene.

Upravljavec mora na zahtevo posameznika, s katero ta uveljavlja svoje pravice v zvezi z osebnimi podatki, odgovoriti brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema zahteve.

Obvestilo nadzornemu organu o kršitvi varstva osebnih podatkov

V primeru kršitve varstva osebnih podatkov je ponudnik o tem dolžan obvestiti pristojni nadzorni organ, razen kadar je verjetno, da s kršitvijo niso bile ogrožene pravice in svoboščine posameznikov. Kadar ob kršitvi obstaja sum, da je bilo storjeno kaznivo dejanje, je ponudnik o kršitvi dolžan obvestiti policijo in/ali pristojno tožilstvo.

V primeru, da gre za kršitev, ki lahko povzroči veliko tveganje za pravice in svoboščine posameznikov, je ponudnik dolžan o kršitvi nemudoma oz. kadar to ni mogoče, brez nepotrebnega odlašanja, obvestiti posameznike, na katerega se osebni podatki nanašajo. Obvestilo posamezniku mora biti izvedeno v razumljivem in jasnem jeziku.

Objava sprememb

Vsaka sprememba naše politike o varovanju osebnih podatkov bo objavljena na tem spletnem mestu.

Z uporabo spletnih strani in njihovih funkcionalnosti posameznik potrjuje, da sprejema in soglaša s celotno vsebino te politike zasebnosti.

Celje 01.02.2025