Splošne informacije o varstvu osebnih podatkov
Uvod
Podjetje CorkArt, spletna trgovina, Andrea Krelj-Funák s.p., Mlaška cesta 59, 4000 Kranj, Slovenija, www.corkart.eu (v nadaljevanju: ponudnik storitev, upravljavec osebnih podatkov) je pripravilo splošne informacije o varstvu osebnih podatkov, ki posameznikom omogočajo pridobitev vseh informacij, povezanih z upravljanjem in varstvom njihovih osebnih podatkov.
V skladu z UREDBO (EU) 2016/679 EVROPSKEGA PARLAMENTA IN SVETA z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) ponujamo naslednje informacije:
Splošne informacije o varstvu osebnih podatkov urejajo varstvo osebnih podatkov za spletno stran: www.corkart.eu.
Splošne informacije o varstvu osebnih podatkov so dostopne na spletni strani: www.corkart.eu.
Spremembe splošnih informacijo stopijo v veljavo z dnem objave na zgoraj navedeni spletni strani.
Kontaktni podatki upravljavca osebnih podatkov:
Ime: Andrea Krelj-Funák
Sedež: Mlaška cesta 59, 4000 Kranj, Slovenija
E-mail: andrea.funak@corkart.eu
Telefon: ++386 31 668 377
Kontaktni podatki pooblaščenca za varstvo osebnih podatkov:
Ime: Andrea Krelj-Funák
Sedež: Mlaška cesta 59, 4000 Kranj, Slovenija
E-mail: andrea.funak@corkart.eu
Telefon: ++386 31 668 377
Opredelitev pojmov
- »osebni podatek«: katera koli informacija, povezana z določeno ali določljivo fizično osebo (»posameznikom«); fizična oseba je določljiva, če se jo lahko neposredno ali posredno identificira, predvsem na podlagi njenih identifikacijskih podatkov, kot so ime, identifikacijska številka, podatki o lokaciji, spletni identifikatorji, ali enega ali več dejavnikov, ki so značilni za njeno fizično, fiziološko, genetsko, duševno, ekonomsko, kulturno ali družbeno identiteto;
- »obdelava osebnih podatkov«: katero koli delovanje ali niz delovanj, ki se z avtomatiziranimi ali neavtomatizirani sredstvi izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanjem ali drugačnim omogočanjem dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje;
- »upravljavec osebnih podatkov«: fizična ali pravna oseba, javni organ, agencija ali drugo telo, ki sama ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov; če namene in sredstva obdelave osebnih podatkov določa zakonodaja Evropske unije ali posamezne države članice, lahko upravljavca osebnih podatkov ali določene vidike imenovanja upravljavca osebnih podatkov določi tudi zakonodaja Evropske unije ali države članice;
- »obdelovalec osebnih podatkov«: fizična ali pravna oseba, javni organ, agencija ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca;
- »uporabnik«: fizična ali pravna oseba, javni organ, agencija ali drugo telo, ki so mu bili osebni podatki razkriti, ne glede na to, ali je tretja oseba ali ne. Javni organi, ki lahko prejmejo osebne podatke v okviru posamezne poizvedbe v skladu s pravom Evropske unije ali pravom države članice, se ne štejejo za uporabnike; obdelava osebnih podatkov, ki jo izvajajo ti javni organi, pa mora potekati v skladu z veljavnimi pravili o varstvu osebnih podatkov glede na namene obdelave;
- »privolitev posameznika, na katerega se nanašajo osebni podatki«: prostovoljen, konkreten, informiran in nedvoumen izraz volje posameznika, na katerega se nanašajo osebni podatki, s katerim je z izjavo ali jasnim pritrdilnim dejanjem izrazil, da soglaša z obdelavo svojih osebnih podatkov;
- »kršitev varstva osebnih podatkov«: kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani.
Načela v zvezi z obdelavo osebnih podatkov
Osebni podatki:
- so obdelani zakonito, pravično in na način, ki je za posameznika, na katerega se nanašajo, pregleden (»zakonitost, pravičnost in preglednost«);
- so zbrani za določene, izrecne in zakonite namene ter se ne smejo nadalje obdelovati na način, ki ni združljiv s temi nameni; nadaljnja obdelava z namenom arhiviranja v javnem interesu, z znanstveno- ali zgodovinskoraziskovalnim namenom ali s statističnim namenom v skladu s členom 89(1) ne velja za nezdružljivo s prvotnimi nameni (»omejitev namena«);
- so ustrezni, relevantni in omejeni na to, kar je potrebno za namene, za katere se obdelujejo (»najmanjši obseg podatkov«);
- so točni, in kadar je to potrebno, posodobljeni; sprejeti je treba vse razumne ukrepe za to, da se zagotovi, da se netočni osebni podatki brez odlašanja izbrišejo ali popravijo ob upoštevanju namenov, za katere se obdelujejo (»točnost«);
- so hranjeni v obliki, ki dopušča identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo; osebni podatki se lahko shranjujejo za daljše obdobje, če bodo obdelani zgolj z namenom arhiviranja v javnem interesu, z znanstveno- ali zgodovinskoraziskovalnim namenom ali statističnim namenom v skladu s členom 89(1), pri čemer je treba izvajati ustrezne tehnične in organizacijske ukrepe iz te uredbe, da se zaščitijo pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki (»omejitev shranjevanja«);
- se obdelujejo na način, ki zagotavlja ustrezno varnost osebnih podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo z ustreznimi tehničnimi ali organizacijskimi ukrepi (»celovitost in zaupnost«).
Upravljavec odgovarja za skladnost z zgornjim odstavkom in je to skladnost zmožen tudi dokazati (»odgovornost«).
