POLITIKA ZASEBNOSTI
Naše trdno stališče je, da sta varnost in zasebnost na prvem mestu, zato vaše podatke vedno skrbno varujemo.
Ta politika zasebnosti podjetja Engrotuš d. o. o., Cesta v Trnovlje 10a, 3000 Celje (v nadaljevanju Engrotuš ali ponudnik ali upravljavec osebnih podatkov) seznanja obiskovalce (v nadaljevanju obiskovalec, uporabnik ali kupec) naših spletnih mest in uporabnike naših storitev, z nameni in podlago obdelave osebnih podatkov.
Ta politika zasebnosti se lahko kadarkoli spremeni ali dopolni, brez predhodnega opozorila ali obvestila. Z uporabo spletnih strani ponudnika po spremembi ali dopolnitvi posameznik potrjuje, da soglaša s spremembami in dopolnitvami.
Vse naše aktivnosti so v skladu z evropsko zakonodajo (Uredbo (EU) 2016/697 o varstvu posameznikov pri obdelavi osebnih podatkov in o pretoku takih podatkov (Splošna uredba o varstvu podatkov ali GDPR) in konvencijami Sveta Evrope (ETS št. 108, ETS št.181, ETS št. 185, ETS št. 189)) in nacionalno zakonodajo Republike Slovenije (Zakonom o varstvu osebnih podatkov (ZVOP-1, Ur. l. RS, št. 94/07 – uradno prečiščeno besedilo in 177/20), Zakonom o elektronskem poslovanju na trgu (ZEPT, Ur. l. RS, št. 96/09 in 19/15) itd.).
Politika zasebnosti obravnava ravnanje z informacijami, ki jih ponudnik dobi od vas, kadar obiščete in uporabite ponudnikova spletna mesta ali mu jih posredujete na drug način (včlanitev, sodelovanje v nagradnih igrah, oddaja raznih obrazcev…).
Upravljalec in pooblaščena oseba za varstvo podatkov
Upravljalec osebnih podatkov, ki se obdelujejo v skladu s politiko o varstvu osebnih podatkov, je družba Engrotuš, d. o. o.. Pooblaščena oseba za varstvo osebnih podatkov v družbi Engrotuš, d. o. o. je podjetje IEPRI, d. o. o., dosegljivo na e-naslovu dpo@tus.si.
Osebni podatki
Osebni podatek je informacija, ki vas identificira kot določenega ali določljivega posameznika. Določljiv je posameznik takrat, ko ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za posameznikovo fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto.
Ponudnik, skladno z nameni opredeljenimi v nadaljevanju te politike zasebnosti zbira naslednje osebne podatke:
- osnovni podatki o uporabniku (ime in priimek, naslov prebivališča, datum rojstva, lokacija);
- kontaktni podatki in podatki o vaši komunikaciji z upravljavcem (e-poštni naslov (e-mail), telefonska številka, datum, ura in vsebina poštne ali e-mail komunikacije, datum, ura in trajanje telefonskih klicev, posnetek telefonskih klicev);
- kanal in kampanja – način pridobitve člana oziroma vir, preko katerega je uporabnik prišel v stik z upravljalcem (spletna stran in oglasna kampanja oziroma akcija, klicni center, fizična prodajalna);
- podatke o uporabnikovih nakupih in izdanih računih (datum in kraj nakupa, kupljeni artikli, cene kupljenih artiklov, skupni znesek nakupa, način plačila, številka in datum izdaje računa, oznaka osebe, ki je izdala račun, ipd.) ter podatke o reševanju reklamacij izdelkov;
- podatke o uporabnikovi uporabi spletnega mesta upravljavca (datumi in ure obiskov spletnega mesta, obiskane strani oz. URL-ji, čas zadrževanja na posamezni strani, število obiskanih strani, skupni čas obiska spletnega mesta, opravljene nastavitve na spletnem mestu) ter podatke o uporabi prejetih sporočil (e-pošta, SMS) upravljavca;
- podatke iz prostovoljno izpolnjenih obrazcev s strani uporabnika, npr. v okviru nagradnih iger ali sodelovanja na dogodkih;
- druge podatke, ki jih uporabnik prostovoljno poda ponudniku ob zahtevi na določene storitve, ki te podatke zahtevajo.
Ponudnik ne zbira in ne obdeluje vaših osebnih podatkov, razen kadar mu vi to omogočite oz. v to privolite, tj. ob včlanitvi v Tuš klub, ko se naročite na prejemanje e-novic, sodelujete v nagradni igri itd., ali kadar za zbiranje osebnih podatkov obstaja zakonska podlaga ali ima ponudnik za obdelavo zakonit interes.
Časovno obdobje, v katerem Ponudnik hrani zbrane podatke, je podrobneje opredeljeno v poglavju Hramba osebnih podatkov te Politike zasebnosti.
Nameni obdelave in podlage za obdelavo podatkov
Ponudnik zbira in obdeluje vaše osebne podatke na naslednjih pravnih podlagah:
- zakon in pogodbeni odnosi,
- privolitev posameznika in
- zakoniti interes.
Obdelava na podlagi zakona in pogodbenih odnosov
V primeru, ko je zagotovitev osebnih podatkov pogodbena obveznost, obveznost, ki je potrebna za sklenitev in izvajanje pogodbe s ponudnikom, ali zakonska obveznost, morate zagotoviti osebne podatke; v primeru, da osebnih podatkov ne zagotovite, s ponudnikom ne morete skleniti pogodbe, prav tako vam ponudnik ne more izvesti storitev oziroma dobaviti produktov iz naslova pogodbe, saj nima potrebnih podatkov za izvedbo pogodbe.
Namen obdelave | Podrobnejša obrazložitev |
Sklenitev pogodbe o imetništvu Tuš klub kartice | Sklenitev in izvajanje pogodbe, sklenjene s ponudnikom, vključno s ponudnikovo izpolnitvijo vaših naročil (Hitri užitki, spletne trgovine ponudnika), komunikacijo z vami, preveritvijo vaših naročil, plačil in izpolnitvijo drugih obveznosti ponudnika in/ali vaših obveznosti (obdelava vaših osebnih podatkov na podlagi sklenjene pogodbe, točka (b) člena 6 (1) GDPR). |
Dostava naročenih izdelkov | Znotraj pogodbene obdelave podatkov je možna tudi dostava naročenih izdelkov, ki jih naroči kupec. Dostavo opravlja zunanja dostavna služba, ki sodeluje z upravljavcem. Gre za zunanjega uporabnika osebnih podatkov, ki podatke za dostavo hrani do izpolnitve namena – opravljene dostave. |
Obdelava na podlagi zakonitega interesa
Ponudnik lahko podatke obdeluje tudi na podlagi zakonitega interesa, za katere si ponudnik prizadeva, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. V primeru uporabe zakonitega interesa ponudnik vedno opravi presojo skladno s Splošno uredbo o varstvu podatkov.
Namen obdelave | Podrobnejša obrazložitev |
Osnovno prilagojeno komuniciranje (preko e-maila, SMS-a, telefonskih klicev, pošte, obvestil preko brskalnika, informacij na spletnem mestu, socialnih omrežij) s prilagojenimi popusti, ponudbami in vsebinami | V okviru osnovnega prilagojenega komuniciranja (preko e-maila, SMS-a, telefonskih klicev, pošte, obvestil preko brskalnika, informacij na spletnem mestu, socialnih omrežij) vam skušamo predstaviti ustrezne ponudbe, popuste in druge vsebine, ki bi vam bile lahko zanimive na podlagi vaših preteklih interakcij z nami. Za to uporabljamo naslednje vaše podatke:
Pri tem ne uporabljamo kakršnegakoli pol-avtomatskega ali avtomatskega profiliranja, temveč zgolj izbiramo ustrezne nabore prejemnikov za posamezna sporočila. Pri tem se nikoli ne posvečamo podatkom posameznika, temveč izvajamo agregatno obdelavo večjih skupin. Na podlagi teh podatkov je nato lahko odvisno, katera sporočila boste prejeli od nas:
Kupec lahko tovrstno komuniciranje kadarkoli prekine preko povezave za odjavo v prejetih sporočilih, ali s pisno zahtevo na e-naslov: dpo@tus.si. |
Neposredno obveščanje o posebnih ponudbah, popustih in drugih vsebinah preko navadne pošte | V podjetju Engrotuš, d. o. o. na podlagi svojega zakonitega interesa kupce občasno obveščamo o svojih izdelkih, storitvah, popustih in vsebinah tudi s pomočjo navadne (direktne) pošte. Kupec lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov. Kupec lahko tovrstno komuniciranje kadarkoli prekine preko povezave za odjavo v prejetih sporočilih, ali s pisno zahtevo na e-naslov dpo@tus.si. |
Obdelava na podlagi vašega soglasja
Ponudnik zbira in obdeluje (uporablja) vaše osebne podatke tudi za naslednje namene, kadar za to podate soglasje:
- zagotovitev, da dostopate in uporabljate vaš spletni račun pri ponudniku in ponudnikovo spletno trgovino ter zaradi tehničnih razlogov administracije na ponudnikovi spletni strani,
- zagotovitev, da lahko dostopate do posebnih informacij, ki so vam na voljo na spletni strani ponudnika in na vašem spletnem računu/profilu, k ga zagotavlja ponudnik,
- pripravo in pošiljanje navadne pošte, če ste se nanjo naročili,
- pošiljanje komercialnih ponudb in drugih vsebin preko elektronske pošte, SMS sporočil, navadne pošte ali telefonskih klicev, kadar za to ni druge podlage in ste s tem soglašali,
- vse druge namene, za katere se specifično strinjate pri sodelovanju s ponudnikom.
Profiliranje uporabnikov na podlagi soglasja
Na podlagi vašega soglasja ponudnik izvaja tudi prilagojeno komuniciranje, ki se izvaja preko različnih kanalov komuniciranja (preko e-maila, SMS-a, pošte, obvestil preko brskalnika, informacij na spletnem mestu, socialnih omrežij).
Ker vam želimo ponuditi najboljše možne ponudbe in vsebine, prilagojene točno vašim potrebam, z vašim soglasjem oblikujemo vaš profil, ki je osnova za prilagojeno komuniciranje.
Za to lahko uporabljamo naslednje vaše podatke:
- demografski podatki (spol, datum rojstva oz. starost, naslov),
- zgodovina vaših nakupov (kupljeni izdelki, čas nakupa, število nakupov),
- obnašanje na naših spletnih mestih (ogled posameznih izdelkov ali vsebin, dodajanje izdelkov v nakupovalno košarico, internetne transakcije),
- vaši odzivi (odprtje sporočila, klik na povezavo, nakup) na različna sporočila, ki vam jih pošiljamo.
Na podlagi tega uporabniškega profila je nato lahko odvisno, kakšne vsebine in ponudbe boste prejemali od nas:
- katere izdelke in vsebine vam bomo predstavili (npr. vsebine o receptih, tedenske kupone itd.), da bodo maksimalno zanimive za vas,
- kakšne ponudbe boste prejeli (kupci z večjim zanimanjem za recepte, ki so vegetarijanski, dobijo vegetarijanske ponudbe izdelkov),
- kako pogosto vam bomo pošiljali sporočila in preko katerih kanalov komuniciranja.
Če ste za tovrstno obdelavo podali soglasje in sedaj tega več ne želite, lahko tovrstno obdelavo podatkov kadarkoli prekinete preko povezave za odjavo v prejetih sporočilih ali s pisno zahtevo na e-naslov: dpo@tus.si ali pa z uporabo nastavitev v vašem profilu na spletni strani (zavihek Upravljanje s soglasji).
Hramba osebnih podatkov
Ponudnik bo hranil vaše osebne podatke le toliko časa, dokler bo to potrebno za uresničitev namena, zaradi katerega so bili osebni podatki zbrani in nadalje obdelovani (npr. za zagotovitev, da dostopate in uporabljate vaš spletni račun pri ponudniku in ponudnikovo spletno trgovino, za ponudnikovo izpolnitev vaših naročil, preveritev vaših plačil in izpolnitev drugih obveznosti ponudnika in/ali vaših obveznosti, za zagotovitev, da lahko dostopate do posebnih informacij, ki so vam na voljo, za zagotovitev, da lahko uporabljate ugodnosti Tuš kluba, za ponudnikovo pošiljanje e-novic, ipd.).
Tiste osebne podatke, ki jih Ponudnik obdeluje na podlagi zakona, Ponudnik hrani za obdobje, ki ga predpisuje zakon.
Tiste osebne podatke, ki jih Ponudnik obdeluje zaradi izvedbe pogodbenega odnosa s posameznikom, Ponudnik hrani za obdobje, ki je potrebno za izvršitev pogodbe in še 5 let po njenem prenehanju, razen v primerih, ko pride med vami in Ponudnikom do spora v zvezi s pogodbo; v takem primeru hrani Ponudnik podatke še 5 let po pravnomočnosti sodne ali arbitražne odločbe ali poravnave ali, če sodnega spora ni bilo, 5 let od dneva mirne rešitve spora.
Tiste osebne podatke, ki jih Ponudnik obdeluje na podlagi soglasja oz. osebne privolitve posameznika ali zakonitega interesa, Ponudnik hrani trajno, do preklica te privolitve s strani posameznika oz. zahteve po prekinitvi obdelave. Ponudnik take podatke izbriše še pred preklicem le, kadar je že dosežen namen obdelave osebnih podatkov (npr. v primeru, da bi Ponudnik prenehal voditi svoj klub ugodnosti, bi Ponudnik vse osebne podatke, zbrane v ta namen, izbrisal četudi posameznik, ki je privolil v obdelavo osebnih podatkov za namen članstva v klubu ugodnosti, takega preklica ni podal) ali če tako določa zakon.
Po preteku obdobja hrambe upravljavec osebne podatke učinkovito in trajno izbriše ali anonimizira, tako da jih ni več mogoče povezati z določenim posameznikom.
Pogodbena obdelava osebnih podatkov
Kot posameznik ste seznanjeni in soglašate, da lahko ponudnik posamezna opravila v zvezi z vašimi podatki zaupa drugim osebam (pogodbenim obdelovalcem). Pogodbeni obdelovalci lahko zaupane podatke obdelujejo izključno v imenu ponudnika, v mejah ponudnikovega pooblastila (v pisni pogodbi oziroma drugem pravnem aktu) in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti.
Pogodbeni obdelovalci, s katerimi sodeluje ponudnik so:
- ponudniki obdelave podatkov in analitike;
- vzdrževalci IT sistemov;
- ponudniki pošiljanja e-poštnih sporočil (npr. Dot digital in drugi);
- ponudniki orodij za marketinško avtomatizacijo (npr. Dot digital)
- ponudniki plačilnih sistemov, kot so Adyen, PayPal, PayU, Klarna, Sofort, Multibanco, dotPay in drugi;
- ponudniki sistemov za upravljanje odnosov s kupci (npr. Microsoft);
- ponudniki rešitev za spletno oglaševanje (npr. Google, Facebook).
Ponudnik ne bo posredoval vaših osebnih podatkov tretjim nepooblaščenim osebam.
Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru upravljavčevih navodil in osebnih podatkov ne smejo uporabiti za zasledovanje kakršnihkoli lastnih interesov.
Upravljavec in uporabniki osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – članice EU ter Islandija, Norveška in Liechtenstein) in v mednarodne organizacije, razen v ZDA. V ZDA se podatki iznašajo na podlagi sklenjenih standardnih pogodbenih klavzul.
Svoboda izbire
Vaše informacije, ki jih posredujete o sebi, nadzorujete vi. Če se odločite, da vaših podatkov ponudniku ne boste posredovali, potem do nekaterih mest oziroma funkcij na spletni strani ne boste mogli dostopati.
Posamezniki, ki se želite odjaviti od naših e-novic, nam to sporočite na e-naslov info@tus.si. Če se spremenijo vaši osebni podatki (poštna številka, e-naslov, fizični naslov, telefonska številka), vas prosimo, da nas o spremembah obvestite na telefonsko številko 080 13 10, ali pisno na naslov Engrotuš d. o. o., za Tuš klub, Cesta v Trnovlje 10a, 3000 Celje. Vse podatke in načine obveščanja pa lahko na spletni strani www.tus.si kot prijavljen uporabnik v vašem profilu urejate sami.
Avtomatično beleženje informacij (neosebni podatki)
Kadarkoli dostopate na spletno stran, se splošni, neosebni podatki (število obiskov, povprečen čas obiska na spletni strani, obiskane strani) avtomatično beležijo (ne kot del prijave). Te informacije uporabljamo za merjenje privlačnosti naše spletne strani in izboljševanje vsebin in uporabnosti. Vaši podatki niso predmet nadaljnje obravnave in niso posredovani tretji stranki.
Piškotki
Piškotki so neopazne datoteke, ki so začasno shranjene na vašem trdem disku in omogočajo ponudniku prepoznavanje vašega računalnika, ko naslednjič obiščete spletno stran. Ponudnik uporablja piškotke le za zbiranje informacij, ki zadevajo uporabo spletne strani, in za optimizacijo svojih internetnih oglasnih aktivnosti.
Oglaševalski piškotki spremljajo posameznikovo uporabo spletne strani Ponudnika, razen če se posameznik z uporabo piškotkov na strani ne strinja.
Varnost
Ponudnik si močno prizadeva za zagotovitev varnosti osebnih podatkov. Vaši podatki so ves čas zaščiteni pred izgubo, uničenjem, ponarejanjem, manipuliranjem in neavtoriziranim dostopom ali neavtoriziranim odkritjem.
Za ta namen je upravljavec izdelal tudi analizo privzetega in vgrajenega varstva podatkov skladno s 25. členom GDPR, v kateri je presodil vsa tveganja pri obdelavi vaših podatkov in izvedel ukrepe, ki ta tveganja minimizirajo.
Videonadzor
Upravljavec osebnih podatkov izvaja videonadzor v poslovnih enotah, pred katerimi je na vidnem mestu nameščeno obvestilo izvajanju videonadzora. Videonadzor se izvaja z namenom varovanja ljudi ali premoženja ter zaradi zagotavljanja nadzora vstopa v prostore ali izstopa, na podlagi zakonitega interesa upravljavca zaradi zagotavljanja varnosti ljudi in premoženja. Videoposnetke se hrani največ 1 leto od trenutka nastanka posnetka, pri čemer se zvok ne snema. Dostop do žive slike imajo za to pooblaščene osebe upravljavca. Pri videoposnetkih ni posebnih vplivov obdelave in ne prihaja do nadaljnjih obdelav. Videoposnetkov se ne prenaša v tretje države. Več podrobnosti najdete TUKAJ.
Pravice posameznika glede obdelave podatkov
Če imate kakršna koli vprašanja v zvezi z našo politiko varovanja osebnih podatkov ali obdelavo vaših osebnih podatkov, se lahko brez zadržkov obrnete na nas. Pišite nam na dpo@tus.si ali nas pokličite na 080 13 10. Na podlagi vaše zahteve vas bomo obvestili - pisno in v skladu s predpisi.
Za zagotovitev poštene in pregledne obdelave imate kot posameznik, na podlagi predpisov, naslednje pravice:
Pravica do preklica privolitve: če ste kot posameznik privolili v obdelavo vaših osebnih podatkov (v enega ali več določenih namenov), imate pravico, da to svojo privolitev kadarkoli prekličete, ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do njenega preklica.
Privolitev je možno preklicati s pisno izjavo, ki se pošlje upravljavcu na naslov: Engrotuš d. o. o., za Tuš klub, Cesta v Trnovlje 10a, 3000 Celje. Preklic podane privolitve lahko posameznik sporoči tudi na spletni strani www.tus.si znotraj svojega Tuš klub profila.
Preklic privolitve za obdelavo osebnih podatkov za posameznika nima nobenih negativnih posledic ali sankcij. Vendar pa je možno, da upravljavec posamezniku po preklicu privolitve za obdelavo osebnih podatkov morda ne bo več mogel nuditi posamezne ali več svojih storitev, če gre za storitve, ki jih brez osebnih podatkov ni mogoče nuditi (npr. klub ugodnosti ali prilagojeno obveščanje).
Pravica dostopa do osebnih podatkov: kot posameznik imate pravico od ponudnika (upravljavca osebnih podatkov) dobiti dostop do vaših osebnih podatkov. Zahtevo pošljite na naslov: Engrotuš d. o. o., za Tuš klub, Cesta v Trnovlje 10a, 3000 Celje, ali pa jo oddajte na e-naslov dpo@tus.si.
Pravica do popravka osebnih podatkov: kot posameznik imate pravico doseči, da ponudnik brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z vami. Kot posameznik imate, ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih podatkov, vključno s predložitvijo dopolnilne izjave. Zahtevo pošljite na naslov: Engrotuš d. o. o., za Tuš klub, Cesta v Trnovlje 10a, 3000 Celje, ali pa jo oddajte na elektronski naslov dpo@tus.si.
Pravica do izbrisa osebnih podatkov (»pravica do pozabe«): kot posameznik imate pravico doseči, da ponudnik brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z vami, ponudnik pa mora podatke brez nepotrebnega odlašanja izbrisati, kadar obstaja eden od naslednjih razlogov:
(a) podatki niso več potrebni v namene, za katere so bili zbrani oz. drugače obdelani,
(b) če prekličete privolitev, za obdelavo pa ne obstaja druga pravna podlaga,
(c) če ugovarjate obdelavi, za obdelavo pa ne obstajajo prevladujoči zakoniti razlogi,
(d) podatki so bili obdelani nezakonito,
(e) podatke je treba izbrisati za izpolnitev pravnih obveznosti v skladu s pravom EU ali pravom države članice, ki velja za ponudnika,
(f) podatki so bili zbrani v zvezi s ponudb storitev informacijske družbe.
Kot posameznik pa v določenih primerih, opisanih v 3. odstavku člena 17 GDPR, nimate pravice do izbrisa podatkov. Zahtevo pošljite na naslov: Engrotuš d. o. o., za Tuš klub, Cesta v Trnovlje 10a, 3000 Celje, ali pa jo oddajte na elektronski naslov dpo@tus.si.
Pravica do omejitve obdelave: kot posameznik imate pravico doseči, da ponudnik omeji obdelavo, kadar obstaja eden od primerov:
(a) če oporekate točnosti podatkov za obdobje, ki ponudniku omogoča preveriti točnost podatkov,
(b) obdelava je nezakonita, vi pa nasprotujete izbrisu podatkov, namesto tega pa zahtevate omejitev njihove uporabe,
(c) ponudnik podatkov ne potrebuje več za namene obdelave, vendar pa jih vi potrebujete za uveljavljanje, izvajanje in obrambo pravnih zahtevkov,
(d) ste vložili ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi ponudnika prevladajo nad vašimi razlogi;
Zahtevo pošljite na naslov: Engrotuš d. o. o., za Tuš klub, Cesta v Trnovlje 10a, 3000 Celje, ali pa jo oddajte na elektronski naslov dpo@tus.si.
Pravica do prenosljivosti podatkov: kot posameznik imate pravico, da prejmete osebne podatke v zvezi z vami, ki ste jih posredovali ponudniku, v strukturirani, splošno uporabljani in strojno berljivi obliki, in imate pravico, da te podatke posredujete drugemu upravljavcu, ne da bi vas ponudnik, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, in sicer kadar:
(a) obdelava temelji na privolitvi ali na pogodbi in
(b) se obdelava izvaja z avtomatiziranimi sredstvi.
Kot posameznik imate pri uresničevanju navedene pravice do prenosljivosti pravico, da se osebni podatki neposredno prenesejo od enega upravljavca (ponudnika) k drugemu, kadar je to tehnično izvedljivo. Zahtevo pošljite na naslov: Engrotuš d. o. o., za Tuš klub, Cesta v Trnovlje 10a, 3000 Celje, ali pa jo oddajte na elektronski naslov dpo@tus.si.
Pravica do ugovora obdelavi: kot posameznik imate na podlagi razlogov, povezanih z vašim posebnim položajem, pravico, da kadarkoli ugovarjate obdelavi osebnih podatkov, ki je potrebna za opravljanje nalog v javnem interesu ali pri izvajanju javne oblasti, dodeljene ponudniku (točka (e) člena 6 (1) GDPR) ali je potrebna zaradi zakonitih interesov, za katere si prizadeva ponudnik ali tretja oseba (točka (f) člena 6 (1) GDPR), vključno z oblikovanjem profilov na podlagi navedenih obdelav; ponudnik preneha obdelovati osebne podatke, razen če dokaže nujne legitimne razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.
Kadar se osebni podatki obdelujejo za namene trženja, ima posameznik pravico, da kadarkoli ugovarja obdelavi podatkov v zvezi z njim za namene takega trženja, vključno z oblikovanjem profilov, kolikor je povezano s takim neposrednim trženjem; kadar posameznik ugovarja obdelavi za namene neposrednega trženja, se podatki ne obdelujejo več v te namene.
Kadar se podatki obdelujejo v znanstveno ali zgodovinsko-raziskovalne namene ali statistične namene, ima posameznik pravico, da iz razlogov, povezanih z njegovim posebnim položajem, ugovarja obdelavi podatkov v zvezi z njim, razen če je obdelava potrebna za opravljanje naloge, ki se izvaja iz razlogov javnega interesa;
Zahtevo pošljite na naslov: Engrotuš d. o. o., za Tuš klub, Cesta v Trnovlje 10a, 3000 Celje, ali pa jo oddajte na elektronski naslov dpo@tus.si.
Pravica do vložitve pritožbe pri nadzornem organu: brez poseganja v katerokoli drugo (upravno ali drugo) pravno sredstvo imate kot posameznik pravico, da vložite pritožbo pri nadzornemu organu, zlasti v državi, v kateri imate običajno prebivališče, v kateri je vaš kraj dela ali v kateri je domnevno prišlo do kršitve (v Sloveniji je to Informacijski pooblaščenec), če menite, da obdelava osebnih podatkov v zvezi z vami krši predpise o varstvu osebnih podatkov.
Brez poseganja v katerokoli drugo (upravno ali izvensodno) sredstvo imate kot posameznik pravico do učinkovitega pravnega sredstva, in sicer zoper pravno zavezujočo odločitev nadzornega organa v zvezi z njo, prav tako pa tudi v primeru, kadar nadzorni organ vaše pritožbe ne obravnava ali vas v treh mesecih ne obvesti o stanju zadeve ali o odločitvi o pritožbi. Za postopke zoper nadzorni organ so pristojna sodišča države članice, v kateri ima nadzorni organ sedež.
Posameznik lahko vse zahteve, ki se tičejo uveljavljanja pravic v zvezi z osebnimi podatki, naslovi, v pisni obliki, na naslov: Engrotuš d. o. o., za Tuš klub, Cesta v Trnovlje 10a, 3000 Celje, ali na elektronski naslov dpo@tus.si.
Za potrebe zanesljive identifikacije v primeru uveljavljanja pravic v zvezi z osebnimi podatki lahko upravljavec od posameznika zahteva dodatne podatke, ukrepanje pa lahko zavrne le v primeru, da dokaže, da posameznika ne more zanesljivo identificirati.
Upravljavec mora na zahtevo posameznika, s katero ta uveljavlja svoje pravice v zvezi z osebnimi podatki, odgovoriti brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema zahteve.
Obvestilo nadzornemu organu o kršitvi varstva osebnih podatkov
V primeru kršitve varstva osebnih podatkov je Ponudnik o tem dolžan obvestiti pristojni nadzorni organ, razen kadar je verjetno, da s kršitvijo niso bile ogrožene pravice in svoboščine posameznikov. Kadar ob kršitvi obstaja sum, da je bilo storjeno kaznivo dejanje, je Ponudnik o kršitvi dolžan obvestiti policijo in/ali pristojno tožilstvo.
V primeru, da gre za kršitev, ki lahko povzroči veliko tveganje za pravice in svoboščine posameznikov, je Ponudnik dolžan o kršitvi nemudoma oz. kadar to ni mogoče, brez nepotrebnega odlašanja, obvestiti posameznike, na katerega se osebni podatki nanašajo. Obvestilo posamezniku mora biti izvedeno v razumljivem in jasnem jeziku.
Objava sprememb
Vsaka sprememba naše politike o varovanju osebnih podatkov bo objavljena na tem spletnem mestu.
Z uporabo spletnih strani in njihovih funkcionalnosti posameznik potrjuje, da sprejema in soglaša s celotno vsebino te politike zasebnosti.
Celje: 17. 4. 2023