Zasebnost

NAČELA IN PRAVILA ZA VARSTVO OSEBNIH PODATKOV

(pripravljeno v skladu z zakonom o varstvu osebnih podatkov in spremembami)

Preambula

Podjetje Ecommerce Service Company s.r.o., z naslovom Benadova 19, 040 22 Košice, vpisano v poslovni register Mestnega sodišča Košice, oddelek: Sro, vložek št. 48783/V, identifikacijska številka za DDV: 53 045 416, davčna številka: 2121 236 810, ki deluje prek: Michal Król, direktor podjetja (kontaktna oseba), je podjetje, ustanovljeno v skladu z zakonom Republike Slovenije.

Podjetje Ecommerce Service Company s.r.o. prek tretje osebe upravlja s storitvijo elektronskega poslovanja (SaaS) na spletnem mestu krol.shop (v nadaljevanju besedila tudi „spletni portal“). S pomočjo tega portala ima neimenovana fizična ali pravna oseba (v nadaljevanju kot „Kupec“) možnost pregledovanja in izbire storitve na spletnem portalu in ob upoštevanju pogojev, določenih z objavljenimi Splošnimi pogoji (v nadaljevanju kot „SP“) ima ta oseba kot kupec možnost, da izbrani izdelek kupi in plača dogovorjeno kupnino.

Splošni pogoji so pripravljeni v skladu z relevantnimi določbami zakona št. 102/2014 Z. z. o varstvu potrošnikov pri prodaji blaga ali opravljanju storitev na podlagi pogodbe, sklenjene na daljavo ali izven poslovnih prostorov prodajalca in o spremembah in dopolnitvah nekaterih zakonov, pri čemer je njihov cilj zagotoviti potrošniku (kupcu) vse informacije, povezane s storitvijo elektronskega poslovanja prek spletnega portala krol.shop. SP so objavljeni na spletnem mestu krol.shop.

Podjetje Ecommerce Service Company s.r.o., z naslovom Benadova 19, 040 22 Košice, vpisano v poslovni register Mestnega sodišča Košice, oddelek: Sro, vložek št. 48783/V, identifikacijska številka za DDV: 53 045 416, davčna številka: 2121 236 810, ki deluje prek: Michal Król, direktor podjetja (v nadaljevanju besedila tudi „Prodajalec“) je v smislu določbe 5. črke o) zakona Republike Slovenije št. 18/2018 Z.z. o varstvu osebnih podatkov in o spremembah in dopolnitvah nekaterih zakonov (v nadaljevanju kot „Zakon“ ali „Zakon o varstvu osebnih podatkov“) upravljavec osebnih podatkov, ki jih je Kupec vnesel ali zagotovil na portalu krol.shop pri medsebojni komunikaciji v skladu s zahtevami Prodajalca in splošno zavezujočimi pravnimi predpisi.

Če se v teh načelih uporablja izraz „Oseba, na katero se nanašajo osebni podatki“, gre za določitev osebe, na katero se nanašajo pravila varstva osebnih podatkov v skladu s splošno zavezujočimi pravnimi predpisi, pri čemer to osebo ne predstavlja samo Kupec, ampak jo lahko predstavlja tudi obiskovalec spletne strani krol.shop ali oseba, ki se je prostovoljno registrirala na spletnem mestu krol.shop.

Prodajalec je za namene teh načel Upravljavec v smislu določbe 5. črke l) zakona Republike Slovenije št. 18/2018 Z.z. o varstvu osebnih podatkov.

Članek 1.

NAČELA OBDELAVE OSEBNIH PODATKOV

1. Upravljavec obdeluje osebne podatke na podlagi naslednjih načel:

  • Načelo zakonitosti in minimizacije:
    • Osebni podatki se zbirajo in obdelujejo na zakonit, pregleden način, ki zagotavlja varstvo pravic posameznih subjektov podatkov, ob spoštovanju načela primernosti in nujnega obsega obdelave.

  • Načelo omejitve določenega namena:
    • Osebni podatki se zbirajo le za določene, izrecne in zakonite namene ter jih ni mogoče obdelovati na način, ki ni skladen s temi nameni.

  • Načelo pravilnosti in posodobitve:
    • Osebni podatki morajo biti točni in po potrebi posodobljeni. Upravljavec sprejme vse potrebne ukrepe za takojšnje odstranjevanje ali popravljanje netočnih ali pomanjkljivih podatkov.

  • Načelo omejevanja časa hrambe podatkov:
    • Upravljavec obdeluje in hrani osebne podatke samo za čas, ki je potreben za dosego namena obdelave. Upravljavec nemudoma izbriše osebne podatke, ki niso več potrebni za namen, za katerega so bili zbrani, ali v primeru preklica soglasja in odsotnosti drugega zakonitega razloga za obdelavo podatkov.

  • Načelo varnosti podatkov:
    • Osebni podatki so obdelani na varčen način. Odvisno od tveganja se sprejemajo ustrezni tehnični in organizacijski ukrepi za preprečevanje nepooblaščene obdelave ali spreminjanja podatkov ter izgube ali uničenja, ali nepooblaščenega razkritja ali dostopa do prenesenih, shranjenih ali kako drugače obdelanih osebnih podatkov. Upravljavec zagotavlja stalno celovitost, razpoložljivost, zaupnost in avtentičnost osebnih podatkov.

  • Načelo odgovornosti:
    • V primeru vseh dejavnosti obdelave osebnih podatkov je določena odgovornost za spoštovanje osnovnih načel obdelave osebnih podatkov, za skladnost obdelave osebnih podatkov z načeli obdelave osebnih podatkov in upravljavec lahko na zahtevo dokaže skladnost z načeli obdelave osebnih podatkov.

    Članek 2.

    IDENTIFIKACIJA UPRAVLJALCA V SKLADU Z ZAKONOM O VARSTVU OSEBNIH PODATKOV

    1. Prodajalec je upravljavec informacijskega sistema osebnih podatkov v skladu z določilom § 5 črka l) zakona RS št. 18/2018 Z.z. o varstvu osebnih podatkov in o spremembah nekaterih zakonov.

    2. Naslednji so identifikacijski podatki in hkrati kontaktni podatki Prodajalca:

    Trgovsko ime: Ecommerce Service Company s.r.o.

    Sedež: Benadova 19, 040 22 Košice

    Registracija: Vpisan v Poslovni register Okrožnega sodišča v Košicah, Oddelek: Sro, Vložek številka: 48783/V

    ID za DDV: 53 045 416

    Davčna številka: 2121 236 810

    Upravičenec: Michal Król, direktor podjetja

    E-poštni naslov za stik z upravljavcem: michal.krol@krol.shop

    Telefonski stik z upravljavcem: 00421 944 172 337

    Članek 3.

    OBSEG OBDELAVE OSEBNIH PODATKOV

    1. Kupec zagotavlja in Prodajalec kot upravljavec obdeluje osebne podatke v naslednjem obsegu:

  • Ime in priimek za namen identifikacije kupca za pogodbene namene

  • Naslov kupca za namene dostave naročila in fakturiranja (naslov za dostavo blaga)

  • E-poštni naslov, ki se uporablja za potrditev naročila in nadaljnjo komunikacijo s kupcem o sklenitvi pogodbe in pogojih dostave blaga

  • Telefonska številka kupca, ki se uporablja za alternativno potrditev naročila in nadaljnjo komunikacijo s kupcem, na primer pri urejanju reklamacij.

    • Članek 4.

    NAMEN OBDELAVE OSEBNIH PODATKOV

    1. Namen obdelave osebnih podatkov je:

  • Nakup izdelka preko spletne trgovine krol.shop, kjer je namen identifikacija kupca kot pogodbene stranke za izpolnitev pogodbe, skrbno dostavljanje dokumentacije in blaga, izvajanje in vzpostavljanje predpogodbenih odnosov ter pravnih odnosov, ki nastanejo v zvezi z izvedbo poslovnega primera (npr. reklamacijski postopki, uveljavljanje pravic iz kupoprodajne pogodbe, uveljavljanje pravic za vračilo blaga itd.) in izpolnjevanje obveznosti, ki jih določa zakon in splošno zavezujoči predpisi Republike Slovenije, zlasti v skladu z Zakonom o DDV in dohodnino.

  • Registracija kupca na prostovoljni osnovi

  • Registracija kupca za tekmovanje

  • Registracija poslovnega partnerja v provizijski sistem na prostovoljni osnovi

    • Članek 5.

    PRAVNA PODLAGA ZA OBDELAVO OSEBNIH PODATKOV

    1. Pravna podlaga za obdelavo osebnih podatkov Kupcev za namen sklenitve kupoprodajne pogodbe je določba člena 13(1)(b) Zakona št. 18/2018 o varstvu osebnih podatkov, pri čemer je s pogodbo v smislu navedene določbe sklenjena pogodba o nakupu blaga (kupoprodajna pogodba). Za namen obdelave naročila so navedeni podatki potrebni za sklenitev pogodbe in izvedbo poslovnega primera. Navedeni osebni podatki se obdelujejo brez soglasja dotične osebe. Brez zagotovitve teh podatkov ni mogoče izvesti nakupa, dostaviti blaga in ni mogoče izdati niti dostaviti dokazila o nakupu. Kupec daje svoje soglasje in Prodajalec obvešča kupca, da lahko posredovani osebni podatki:

  • nudi tretjim osebam v obveznem obsegu za namen priprave, izpolnjevanja in nadzorovanja pogodbe, izpolnjevanja pravic in obveznosti, zagotavljanja storitev,

  • omogočeno prejemnikom, ki sodelujejo pri pripravi in izvedbi nakupne naročilnice ter pripravi in izvedbi informacijskih sporočil na podlagi soglasja, ki ga je podal Kupec.

    • 2. Osebni podatki se obdelujejo med obdobjem izpolnjevanja kupoprodajne pogodbe in med obdobjem garancije za dostavljeno blago.

    3. Pravna podlaga za obdelavo osebnih podatkov Kupcev z namenom registracije kupca na prostovoljni osnovi je njegovo soglasje v skladu z določbo člena 13(1)(a) Zakona št. 18/2018 Z. z. o varstvu osebnih podatkov, pri čemer registracija kupca omogoča v primeru nakupa storitev poenostavitev in pospešitev postopka izvedbe poslovnega primera, saj registriran kupec ni dolžan izpolnjevati podatke, ki so potrebni za sklenitev pogodbe. Registracija kupca:

  • ni pogoj za nakup storitev s spletnega portala krol.shop

  • sama registracija ne zavezuje kupca k nakupu storitev

  • registracija ni mogoča brez obdelave osebnih podatkov
    • In iz tega razloga kupec pred registracijo daje soglasje za obdelavo osebnih podatkov v naslednjem besedilu: Kot obiskovalec te spletne strani potrjujem, da sem dosegel starost 18 let in: izrecno soglašam, da upravljavec spletne strani krol.shop obdeluje moje osebne podatke v obsegu, ki je naveden v registracijskem obrazcu, za namen, ki je naveden in določen v teh Pravilih varstva osebnih podatkov.

    4. Pravna podlaga za obdelavo osebnih podatkov Kupcev z namenom registracije kupca v provizijski sistem je določba člena 13(1)(b) Zakona št. 18/2018 o varstvu osebnih podatkov, saj provizijski sistem predstavlja pogodbo o posredovanju prodaje, pri čemer so navedeni podatki potrebni za sklenitev pogodbe in izvedbo poslovnega primera za namen pridobitve provizije. Navedeni osebni podatki se obdelujejo brez soglasja dotične osebe. Brez zagotovitve teh podatkov ni mogoče izvesti:

    5. Osebni podatki se obdelujejo med obdobjem registracije v provizijski sistem.

    6. Pravna podlaga za obdelavo osebnih podatkov Kupcev z namenom sklenitve kupoprodajne pogodbe je določba člena 13(1)(b) Zakona št. 18/2018 o varstvu osebnih podatkov, pri čemer je s pogodbo v smislu navedene določbe sklenjena pogodba o nakupu blaga (kupoprodajna pogodba). Za namen obdelave naročila so navedeni podatki potrebni za sklenitev pogodbe in izvedbo poslovnega primera. Navedeni osebni podatki se obdelujejo brez soglasja dotične osebe. Brez zagotovitve teh podatkov ni mogoče izvesti nakupa, dostaviti blaga in ni mogoče izdati niti dostaviti dokazila o nakupu. Kupec daje svoje soglasje in Prodajalec obvešča kupca, da lahko posredovani osebni podatki:

  • nudi tretjim osebam v obveznem obsegu za namen priprave, izpolnjevanja in nadzorovanja pogodbe, izpolnjevanja pravic in obveznosti, zagotavljanja storitev,

  • omogočeno prejemnikom, ki sodelujejo pri pripravi in izvedbi nakupne naročilnice ter pripravi in izvedbi informacijskih sporočil na podlagi soglasja, ki ga je podal Kupec.

    • 7. Osebni podatki se obdelujejo med obdobjem izpolnjevanja kupoprodajne pogodbe in med obdobjem garancije za dostavljeno blago.

    8. Pravna podlaga za obdelavo osebnih podatkov Kupcev z namenom sodelovanja dotične osebe v nagradni igri, ki jo objavlja in organizira Prodajalec prek strani krol.shop ali družbenih omrežij, kot je na primer Facebook, je določba člena 13(1)(b) Zakona št. 18/2018 o varstvu osebnih podatkov, pri čemer predstavlja nagrada v nagradni igri pravno zavezujočo pogodbo Prodajalca in brez zagotovitve osebnih podatkov ni mogoče predati in dostaviti morebitne nagrade udeležencu nagradne igre in ni mogoče zagotoviti pravic dobitnikov v zvezi z uveljavljanjem njihovih potrošniških pravic. Navedeni osebni podatki se obdelujejo brez soglasja dotične osebe. Brez zagotovitve teh podatkov ni mogoče dostaviti blaga kot nagrade v nagradni igri in ni mogoče izdati niti dostaviti dokazila o blagu za namen, na primer, reklamacijskih pravic.

    Članek 6.

    OBDELAVA OSEBNIH PODATKOV S POMOČJO PIŠKOTKOV

    1. Prodajalec na strani krol.shop uporablja izraze 'piškotki' in 'cookie', ki predstavljajo piškotke in druge podobne tehnologije, na katere se nanaša EU Smernica o zasebnosti v elektronskih komunikacijah.

    2. Izraz 'piškotki' označuje majhne besedilne datoteke, ki jih ustvari obiskana spletna stran in njihov glavni cilj je izboljšanje in olajšanje uporabe strani krol.shop.

    3. Pravna podlaga za obdelavo osebnih podatkov s pomočjo piškotkov je določba člena 13(1)(f) Zakona št. 18/2018 o varstvu osebnih podatkov.

    4. Prodajalec na strani krol.shop uporablja začasne in trajne piškotke, ki se začasno shranjujejo v računalniškem pomnilniku, ko obiskovalec brska po spletni strani podjetja.

    5. Piškotki se izbrišejo, ko uporabnik zapre spletni brskalnik ali po določenem času. Trajni piškotki ostanejo na računalniku obiskovalca, dokler niso izbrisani.

    6. Prodajalec uporablja piškotke izključno za interne potrebe, predvsem za namene ustvarjanja statistike obiskanosti in načina uporabe strani krol.shop ter služijo za izboljšanje uporabe spletne strani podjetja.

    7. Piškotki lahko shranjujejo informacije o tem, kako obiskovalci uporabljajo funkcijo deljenja.

    8. Spletna stran krol.shop uporablja storitve Google Analytics, Google Tag Manager, Google Retargeting, Google Search Console in Facebook Pixel, ki uporabljajo piškotke.

    9. Piškotki lahko shranjujejo informacije o:

  • Način uporabe spletnih strani

  • Število obiskov na strani

    • 10. Uporabljeni tipi piškotkov so naslednji:

  • začasne piškotke - začasno shranjeni na računalniku ali napravi med trajanjem seje in bodo izbrisani po njenem zaključku

  • trajne piškotke, ki so shranjeni na računalniku dlje časa. Te trajne piškotke lahko uporabnik izbriše.

    • 11. Ponudba večine brskalnikov na internetu vključuje možnosti konfiguracije nastavitev, kot so na primer omogočanje piškotkov, pregledovanje piškotkov, onemogočanje vseh ali izbranih piškotkov itd.

    12. Pri obisku naše spletne strani samodejno zbiramo tudi tehnične in statistične podatke o uporabi spletne trgovine krol.shop s pomočjo piškotkov. Ti podatki vključujejo:

  • IP naslov

  • tip in različica brskalnika

  • spletna stran, s katere ste nas obiskali

  • uporabljeni operacijski sistem

  • datum in čas vaših obiskov na posameznih spletnih straneh

  • informacije o povezavi vašega obiska z vašim imenom pre nekatere marketinške komunikacijske kanale
    • Ti podatki se uporabljajo za izboljšanje funkcionalnosti spletne trgovine krol.shop in kakovosti storitev ter se ocenjujejo izključno anonimno in se uporabljajo samo kot statistični podatki.

    13. Prodajalec ne uporablja piškotkov za zbiranje identificirajočih informacij o obiskovalcu spletne strani krol.shop.

    14. Piškotke, ki jih nastavi Prodajalec ali tretje osebe, je mogoče zavrniti in blokirati z uporabo nastavitev brskalnika, s pomočjo povezav, navedenih spodaj:

  • Chrome https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=sl https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=sl

  • Firefox https://support.mozilla.org/sl/kb/izbris-piskotkov

  • Internet Explorer https://support.microsoft.com/cs-cz/search?query=inernet%20explorer%20cookies

  • Safari https://support.apple.com/kb/ph21411?locale=sl_SI

  • Opera http://help.opera.com/Windows/9.64/cs/cookies.html

  • Android https://support.google.com/chrome/answer/2392709?hl=sl&co=GENIE.Platform=Android

  • Microsoft Edge https://support.microsoft.com/en-us/help/4027947/windows-delete-cookies https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy

    • 15. Prodajalec, kot upravljavec, obvešča Kupce in obiskovalce spletne strani krol.shop o njihovi uporabi pred začetkom obdelave osebnih podatkov.

    Članek 7.

    INFORMACIJSKI SISTEMI UPRAVLJALCA

    1. Upravljavec vzdržuje informacijske sisteme, v katerih obdeluje osebne podatke dotičnih oseb, in sicer naslednje:

  • Informacijski sistem E-SHOP, v okviru katerega se izvajajo posamezni poslovni primeri na ravni pravnega razmerja prodajalec-kupcu,

  • Informacijski sistem Provizije, preko katerega upravljavec na podlagi izrecnega soglasja obdeluje osebne podatke subjektov, vključenih v provizijski program,

  • Informacijski sistem Súťaže, preko katerega upravljavec na podlagi izrecnega soglasja obdeluje osebne podatke subjektov, ki se udeležijo potrošniškega tekmovanja

    • Članek 8.

    NAČIN OBDELAVE OSEBNIH PODATKOV IN NJIHOVA VARNOST

    1. Osebne podatke obdeluje upravljavec v informacijskem sistemu, ki je zaščiten z gesli in dostopnimi kodi za njihovo zaščito pred nepooblaščenimi osebami.

    2. Prikazovalne enote informacijskega sistema so postavljene tako, da ni mogoče odčitati prikazanih podatkov od zunaj.

    3. Podatkovni nosilci so šifrirani, pri čemer je dostop do informacijskih sistemov pogojen z ustreznim preverjanjem identitete in pooblastil pooblaščenih oseb.

    4. Upravljavec redno izvaja varnostno kopiranje z izbrano periodičnostjo.

    5. Informacijski sistemi upravljavca so zaščiteni pred odkrivanjem zlonamerne kode v prihajajoči elektronski pošti in drugih datotekah, prejetih iz javno dostopnega omrežja ali z nosilcev podatkov.

    6. Upravljavec zagotavlja varnost osebnih podatkov poleg zgoraj navedenih ukrepov tudi z določitvijo in pisnim poučevanjem oseb, ki so pooblaščene za delo z informacijskimi sistemi.

    Članek 9.

    PRAVICE KUPCA V ZVEZI Z VARSTVOM OSEBNIH PODATKOV

    1. Posameznik ima pravico do dostopa do osebnih podatkov, ki se ga nanašajo, v obliki potrdila, ali se njegovi osebni podatki obdelujejo v informacijskem sistemu upravljavca.

    2. Posameznik ima pravico do pridobitve informacij o:

  • Namen obdelave osebnih podatkov

  • Kategorije obdelave osebnih podatkov

  • o prejemcu ali kategoriji prejemnikov, katerim so bili ali bodo razkriti osebni podatki, zlasti o prejemniku v tretji državi ali mednarodni organizaciji, če je to mogoče,

  • o predvidenem obdobju hrambe osebnih podatkov; če to ni mogoče, informacije o merilih za določitev tega obdobja

    • 3. Posameznik ima pravico:

  • zahtevati od upravljavca popravek osebnih podatkov, ki se nanašajo na dotično osebo, izbris ali omejitev obdelave ali se ugovarjati obdelavi osebnih podatkov

  • vložiti pritožbo na nadzorni organ za varstvo osebnih podatkov

  • zahtevati informacije o viru osebnih podatkov, če se osebni podatki niso zbrali od dotične osebe

  • pridobiti informacije o obstoju avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, pri čemer upravljavec zagotovi dotični osebi informacije zlasti o uporabljenem postopku, pa tudi o pomenu in predvidenih posledicah take obdelave osebnih podatkov za dotično osebo.

    • 4. Posameznik ima pravico biti informiran o ustreznih zagotovilih v zvezi s prenosom, če se osebni podatki prenašajo v tretjo državo ali mednarodno organizacijo.

    5. Upravljavec je dolžan posamezniku zagotoviti njegove osebne podatke, ki jih obdeluje. Za ponovno posredovanje osebnih podatkov, za katere je posameznik zaprosil, lahko upravljavec zaračuna primeren strošek, ki ustreza upravnim stroškom. Upravljavec je dolžan osebne podatke posamezniku posredovati na način, kot ga zahteva posameznik.

    6. Posameznik uveljavlja svoje pravice preko kontaktne osebe in kontaktnega e-poštnega naslova upravljavca, ki je naveden v članku 2 teh zasnov.

    7. Posameznik ima pravico, da upravljavec nemudoma popravi netočne osebne podatke, ki se nanašajo nanj. Glede na namen obdelave osebnih podatkov ima posameznik pravico dopolniti nepopolne osebne podatke.

    8. Posameznik ima pravico, da upravljavec nemudoma izbriše osebne podatke, ki se nanašajo nanj.

    9. Upravljavec je dolžan brez nepotrebnega odlašanja izbrisati osebne podatke, če je posameznik uveljavil pravico do izbrisa v skladu z odstavkom 8, če:

  • osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani,

  • dotična oseba odvzame soglasje v skladu s § 13 odst. 1 písm. a) ali § 16 odst. 2 písm. a), na podlagi katerega se izvaja obdelava osebnih podatkov, in ni druge pravne podlage za obdelavo osebnih podatkov,

  • dotična oseba ugovarja obdelavi osebnih podatkov v skladu s § 27 odst. 1 in ni prevladujočih zakonitih razlogov za obdelavo osebnih podatkov ali dotična oseba ugovarja obdelavi osebnih podatkov v skladu s § 27 odst. 2,

  • osebni podatki se obdelujejo nezakonito,

  • je razlog za brisanje izpolnitev obveznosti v skladu s to zakonodajo, posebnim predpisom ali mednarodno pogodbo, s katero je Slovaška republika zavezana, ali

  • se osebni podatki pridobivajo v povezavi s ponudbo storitev informacijske družbe v skladu s § 15 odst. 1.

    • 10. Če je upravljavec razkril osebne podatke in je dolžan v skladu z odstavkom 1 izbrisati osebne podatke, je hkrati dolžan sprejeti primerne varnostne ukrepe, vključno z ukrepi tehnične narave, s ciljem obveščanja drugih upravljavcev, ki obdelujejo osebne podatke posameznika, o njegovi zahtevi za izbris, tako da ti upravljavci izbrišejo povezave do njegovih osebnih podatkov in njihove kopije ali duplikate.

    11. Posameznik ima pravico, da uveljavlja svojo pravico do popravka ali izbrisa osebnih podatkov s posredovanjem zahteve v obliki elektronske pošte na kontaktne osebe upravljavca, ki je navedena v članku 2 teh zasnov. Upravljavec bo posamezniku nemudoma potrdil prejem zahteve in način obravnave zahteve posameznika po njeni obdelavi.

    12. Posameznik ima pravico, da upravljavec omeji obdelavo osebnih podatkov, če

  • dotična oseba ugovarja pravilnosti osebnih podatkov, in sicer v času, ki omogoča upravljavcu preverjanje pravilnosti osebnih podatkov

  • obdelava osebnih podatkov je nezakonita in dotična oseba ugovarja izbrisu osebnih podatkov ter zahteva omejitev njihove uporabe namesto tega

  • upravljavec ne potrebuje več osebnih podatkov za namene obdelave osebnih podatkov, vendar jih dotična oseba potrebuje za uveljavljanje pravnega zahtevka, ali

  • dotična oseba ugovarja obdelavi osebnih podatkov v skladu s § 27 odst. 1, in sicer do preveritve, ali prevladujoči zakoniti razlogi upravljavca prevladajo nad zakonitimi razlogi dotične osebe.

    • 13. Če je obdelava osebnih podatkov omejena v skladu z odstavkom 12, se lahko poleg hrambe osebni podatki obdelujejo le z izrecnim soglasjem posameznika ali za uveljavljanje pravnega zahtevka, zaščito oseb ali iz razlogov javnega interesa.

    14. Upravljavec je dolžan posameznika, katerega obdelava osebnih podatkov je omejena v skladu z odstavkom 12, obvestiti, preden omejitev obdelave osebnih podatkov prekliče.

    Članek 10.

    ZAKLJUČNE DOLOČBE

    1. Osebne podatke obdeluje upravljavec v informacijskem sistemu, ki je zaščiten z gesli in dostopnimi kodi za njihovo zaščito pred nepooblaščenimi osebami.

    2. Prikazovalne enote informacijskega sistema so postavljene tako, da ni mogoče odčitati prikazanih podatkov od zunaj.

    3. Podatkovni nosilci so šifrirani, pri čemer je dostop do informacijskih sistemov pogojen z ustreznim preverjanjem identitete in pooblastil pooblaščenih oseb.

    4. Upravljavec redno izvaja varnostno kopiranje z izbrano periodičnostjo.

    5. Informacijski sistemi upravljavca so zaščiteni pred odkrivanjem zlonamerne kode v prihajajoči elektronski pošti in drugih datotekah, prejetih iz javno dostopnega omrežja ali z nosilcev podatkov.

    6. Upravljavec zagotavlja varnost osebnih podatkov poleg zgoraj navedenih ukrepov tudi z določitvijo in pisnim poučevanjem oseb, ki so pooblaščene za delo z informacijskimi sistemi.