Dobrodošli na podstrani spletnega mesta novalastra.si, na kateri vam lastnik spletnega mesta NOVA LASTRA glasbeni butik d.o.o., Ljubljanska 71, Domžale z namenom varovanja vaših osebnih podatkov in seznanjanja z vašimi pravicami glede le-teh predstavlja, kako vaše podatke obdeluje, tj. pridobiva, hrani in uporablja.

Prosimo vas, da naša pravila o varstvu osebnih podatkov pozorno preberete in jih shranite ali natisnete, še zlasti, če ste nam že podelili veljavno soglasje za uporabo vaših osebnih podatkov ali pa to nameravate.

 

Podatki o upravljavcu, pogodbenih obdelovalcih in pooblaščeni osebi za varstvo podatkov

Upravljavec in obdelovalec osebnih podatkov: NOVA LASTRA glasbeni butik d.o.o., Ljubljanska 71, 1230 Domžale (v nadaljevanju družba).

Subjekt varstva: posameznik, ki družbi posreduje svoje osebne podatke, ne glede na to, ali ji tudi podeli soglasje za uporabo osebnih podatkov ali ne (v nadaljevanju: uporabnik).

Seznam pogodbenih obdelovalcev družbe je na zahtevo možno pridobiti na kontaktnem e-naslovu pooblaščene osebe za varstvo podatkov.

Kontakt pooblaščene osebe za varstvo podatkov: info@novalastra.si

Datum uveljavitve politike zasebnosti: 12.5.2021

Družba si pridržuje pravico do sprememb ali dopolnitev teh pravil o zasebnosti zaradi zagotavljanja skladnosti z veljavnimi predpisi.

 

Osnovni izrazi

Osebni podatek: katera koli informacija, če lahko iz nje neposredno ali posredno določimo posameznika

Obdelava: vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot so zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje

Posebne vrste osebnih podatkov (do zdaj t. i. občutljivi podatki): podatki, ki razkrivajo rasno ali etično pripadnost, politično mnenje, versko ali filozofsko prepričanje, članstvo v sindikatu, spolno usmerjenost, zdravstveni podatki, različni genetski in biometrični podatki

Profiliranje oziroma oblikovanje profilov: vsaka oblika avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanja tega posameznika

Zbirka: vsak strukturiran niz osebnih podatkov, ki so dostopni v skladu s posebnimi merili, niz pa je lahko centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi

Upravljavec: fizična ali pravna oseba, javni organ, agencija ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave

Obdelovalec: fizična ali pravna oseba, javni organ, agencija ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca

Kršitev varstva osebnih podatkov: kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani

Anonimizacija: pretvorba osebnega podatka na način, da posameznik, na katerega se nanašajo osebni podatki, ni več določljiv

Psevdonimizacija: nadomeščanje osebno določljivega materiala z umetnimi identifikatorji

 

Pridobivanje osebnih podatkov

Vaše osebne podatke pridobivamo neposredno z vašo uporabo našega spletnega mesta, s prijavo na e-novice, nagradne igre in druge dogodke v organizaciji ali soorganizaciji družbe, z vašim povpraševanjem po storitvah oziroma ponudbi družbe po telefonu, elektronski pošti, v pisni obliki ali prek družbenih omrežij, s sklenitvijo pogodb in drugim poslovnim sodelovanjem z družbo ter z oddajo soglasja za obdelavo osebnih podatkov, posredno pa z vašo uporabo katere koli sedanje ali bodoče storitve družbe. Vaše podatke lahko pridobimo tudi iz javno dostopnih informacij ali virov, seveda pa le, kadar nam to dopušča zakonodaja.

 

Vrste osebnih podatkov, ki jih zbiramo in obdelujemo

V okviru opravljanja svoje dejavnosti in izvajanja storitev družba zbira in obdeluje naslednje osebne in druge podatke: ime in priimek, naslov prebivališča in naslov za obveščanje, če je drugačen od naslova prebivališča, telefonska številka, naslov elektronske pošte, rojstni podatki, spol, EMŠO, davčna številka, številka bančnega računa in banka, vrsta, številka, veljavnost in izdajatelj osebnega dokumenta, produkti oziroma storitve družbe v uporabi uporabnika. Izključno odgovornost za verodostojnost, točnost in ažurnost posredovanih podatkov nosi uporabnik. Posebnih vrst osebnih podatkov družba ne obdeluje.

Prav tako zbiramo podatke o vaši uporabi našega spletnega mesta s piškotki (vaš IP naslov, vrsta brskalnika, vrsta naprave, katere strani ste si ogledali in kdaj), pri čemer so vaši podatki ponastavljeno anonimizirani. Vaš IP naslov bi, na primer, uporabili zgolj v primeru ugotavljanja težav s strežnikom in pri urejanju spletnega mesta. O piškotkih lahko pridobite več informacij v naši politiki piškotkov.

Naše spletne strani vsebujejo tudi povezave na spletna mesta tretjih oseb, pri čemer družba ne prevzema odgovornosti za spoštovanje zasebnosti in vsebino teh spletnih mest.

 

Nameni obdelave vaših osebnih podatkov

Družba se zavezuje, da bo s podatki uporabnikov ravnala skrbno in v skladu z veljavnimi predpisi, ki urejajo področje varstva osebnih podatkov, tj. s Splošno uredbo o varstvu podatkov (GDPR; Uredba 2016/679/EU) ter z Zakonom o varstvu osebnih podatkov (ZVOP-1; Uradni list RS, št. 86/04 s spremembami in dopolnitvami).

Vse zbrane osebne in druge podatke obdelujemo v okviru opravljanja svoje dejavnosti in v zvezi s storitvami, ki jih družba izvaja, uporabljamo pa jih za enega ali več naslednjih namenov:

  • za izvajanje pogodbe, ki jo družba sklene z uporabnikom;
  • za namene, povezane z uporabo naših storitev;
  • za namene neposrednega trženja na podlagi veljavne privolitve oziroma soglasja uporabnika, ki vključuje: obveščanje o stanju na finančnih trgih in drugih novicah, promocijskih aktivnostih družbe ter nagradnih igrah, pošiljanje vabil, ponudb, voščilnic, revij in časopisov ter telefonsko, pisno in elektronsko anketiranje;
  • za namene izboljšave našega spletnega mesta in prilagajanja uporabniške izkušnje ter izboljšave oziroma prilagoditve storitev na podlagi našega zakonitega interesa za prilagajanje spletnega mesta in storitev glede na potrebe in želje uporabnikov;
  • za namene izpolnjevanja naših zakonskih obveznosti, na primer, s področja davčne zakonodaje ter preprečevanja pranja denarja in financiranja terorizma;
  • za namene identificiranja morebitnih kaznivih dejanj, na primer, goljufij, ali groženj za javno varnost pristojnemu organu na podlagi splošnega javnega interesa;
  • za zagotovitev varnosti informacijskega sistema;
  • za komuniciranje z našimi poslovnimi svetovalci in pravnimi zastopniki na podlagi zakonitega interesa za pridobitev pravnega ali drugega strokovnega nasveta (ob uporabi ukrepov, kot sta minimiziranje in anonimiziranje posredovanih podatkov, in ob podpisu ustreznega sporazuma o nerazkrivanju);
  • zaradi potreb morebitnega pravnega ali upravnega postopka na podlagi našega zakonitega interesa zagotavljanja uspeha našega poslovanja in reševanja sporov.

 

Načini obdelave vaših osebnih podatkov

Vaše kontaktne informacije družba uporablja zgolj za vzpostavitev stika z vami, vaših osebnih in drugih podatkov pa ne razkrivamo tretjim osebam.

Družba osebne podatke zbira po načelih minimalizacije obdelave in anonimizacije osebnih podatkov in si prizadeva od uporabnikov pridobiti le tiste podatke, ki so nujno potrebni za izvajanje storitev zanje. Za shranjevanje osebnih podatkov uporabljamo varne strežnike, sprejeli pa smo tudi druge ustrezne tehnične in organizacijske ukrepe za zavarovanje vaših osebnih podatkov in njihovo zaščito pred nepooblaščeno ali nezakonito uporabo ali obdelavo ter proti naključni izgubi ali uničenju ali poškodovanju vaših osebnih podatkov.

Naše pogodbene obdelovalce osebnih podatkov, ki morajo prav tako spoštovati veljavno zakonodajo s področja varstva osebnih podatkov, skrbno izbiramo, svoje zaposlene, ki do osebnih podatkov dostopajo v skladu s pooblastili in dodeljenimi pravicami dostopa podatkov, pa redno usposabljamo s področja varstva osebnih podatkov.

Če uporabnik družbi ne poda soglasja za obdelavo njegovih osebnih podatkov za namene neposrednega trženja, ki je nujna za izpolnjevanje poslovnega razmerja med družbo in uporabnikom, ali pa dano soglasje prekliče, družba lahko obdeluje le tiste podatke, ki so potrebni za izvajanje pogodbe z uporabnikom, ali pa obvešča uporabnika na načine, ki jih brez osebne privolitve dopušča veljavna zakonodaja.

Soglasje uporabnika za obdelavo osebnih podatkov je prostovoljna izjava in ne pogojuje sklenitve pogodbe ali poslovnega razmerja z družbo, se pa vselej šteje kot veljavno le zadnje dano soglasje.

Ob podaji soglasja je uporabnik seznanjen z možnostjo, da lahko že podano soglasje kadar koli v celoti ali deloma ter trajno ali začasno prekliče, kar lahko stori s pisno izjavo, naslovljeno na družbo, ali z elektronskim sporočilom na naslov info@novalastra.si, pri čemer si družba pridržuje pravico do identifikacije uporabnika. Družba bo z obdelavo podatkov na podlagi preklica soglasja prenehala najkasneje v roku 3 delovnih dni od prejema preklica.

 

Hramba osebnih podatkov in obdobje obdelave

Vaše osebne podatke družba hrani pri pogodbenem obdelovalcu na strežnikih IT ponudnikov storitev v oblaku, ki se nahajajo v državah članicah EU. Občasno pa lahko prihaja do obdelav vaših osebnih podatkov tudi izven EU (npr. v Združenem kraljestvu).

Družba bo obdelovala vaše osebne podatke v obsegu, ki je relevanten in omejen na to, kar je potrebno za namene, za katere se obdelujejo.

Družba vaše osebne podatke obdeluje ves čas trajanja poslovnega razmerja ter še 5 let po prenehanju poslovnega razmerja ali prenehanju veljavnosti pogodbe. V primeru podanega soglasja za obdelavo le-to samodejno preneha veljati po preteku 5 let od prenehanja poslovnega razmerja oziroma po preteku 5 let od oddaje soglasja, če uporabnik nima sklenjenega poslovnega razmerja z družbo. V primeru preklica podanega soglasja za obdelavo osebnih podatkov pa družba z njihovo obdelavo preneha v roku 3 delovnih dni od prejema preklica.

Osebni podatki se po izpolnitvi namena obdelave oziroma po poteku roka hrambe zbrišejo, uničijo, blokirajo ali anonimizirajo, če niso na podlagi zakona, ki ureja arhivsko gradivo in arhive, opredeljeni kot arhivsko gradivo oziroma če zakon za posamezne vrste osebnih podatkov ne določa drugače.

 

Pravice uporabnikov

Pravice posameznika, na katerega se nanašajo osebni podatki v obdelavi:

  • pravica do dostopa do osebnih podatkov: posameznik, na katerega se nanašajo osebni podatki, ima pravico dostopa do osebnih podatkov, namena njihove obdelave, vrste zadevnih osebnih podatkov, uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki;
  • pravica do popravka oziroma dopolnitve v primeru nepravilnih oziroma netočnih podatkov o posamezniku brez nepotrebnega odlašanja;
  • pravica do pozabe oziroma pravica do izbrisa: pravica posameznika, da upravljavec ali obdelovalec njegove osebne podatke na njegovo zahtevo nepovratno izbriše brez nepotrebnega odlašanja v primeru, ko osebni podatki niso več potrebni v namene, za katere so bili zbrani, v primeru nezakonito zbranih podatkov, če je izbris osebnih podatkov potreben zaradi izpolnitve druge obveznosti po zakonu ali pravnomočni sodni odločbi ali če posameznik prekliče dano privolitev. Posameznik ne bo dosegel izbrisa, če obstajajo zakoniti razlogi za obdelavo podatkov (davčno, delovnopravno področje, obramba pravnih zahtevkov) ali kjer prevladajo drugi interesi za obdelavo (javni interes, pravica do obveščanja, zgodovinsko-raziskovalni nameni);
  • pravica vedeti, kako dolgo se hranijo osebni podatki;
  • pravica do omejitve obdelave, kadar uporabnik oporeka točnosti zbranih podatkov za obdobje, v katerem lahko družba preveri točnost osebnih podatkov, če je obdelava nezakonita, uporabnik pa nasprotuje izbrisu podatkov in namesto tega želi le omejiti obdelavo zbranih podatkov, če družba podatkov ne potrebuje več, jih pa potrebuje uporabnik za uveljavljanje svojih pravnih zahtevkov; v primeru omejitve obdelave osebnih podatkov, se ti lahko le hranijo, obdelujejo pa le s privolitvijo uporabnika;
  • pravica do ugovora za obdelavo osebnih podatkov za določene namene, kadar se ti podatki obdelujejo na podlagi zakonitega interesa upravljavca in za namene trženja;
  • pravica do prenosljivosti podatkov: pravica posameznika in dolžnost upravljavca, da posamezniku zagotovi podatke v zvezi z njim, ki mu jih je le-ta posredoval, v strukturirani, splošno uporabljani in strojno berljivi obliki, ter pravica, da te podatke posreduje drugemu upravljavcu, ne da bi ga prvotni upravljavec pri tem oviral;
  • pravica do pravnega sredstva in sankcije: posamezniki imajo pravico vložiti pritožbo pri nadzornem organu (informacijski pooblaščenec) v primeru molka upravljavca ali zoper njegov zavrnilni odgovor, pravico do pravnih sredstev zoper odločitev nadzornega organa ali v primeru neukrepanja nadzornega organa ter pravico do odškodnine in odgovornosti. Zoper upravljavce ali obdelovalce, ki kršijo pravila o varstvu podatkov, so določene zelo ostre upravne sankcije, ki jih izrečejo nacionalni organi za varstvo podatkov.

Prejete zahtevke uporabnikov, ki jih le-ti lahko pošljejo v pisni obliki na naslov družbe ali pa po elektronski pošti na e-naslov pooblaščene osebe za varstvo podatkov, obravnava pooblaščena oseba za varstvo podatkov, ki mora na posamezni zahtevek odgovoriti najkasneje v roku 1 meseca od prejema zahtevka.

Zadnja sprememba: 13.5.2021

 

Profile icon
Profile icon
Profile icon

Pregled košarice

Vaša košarica je prazna.

Empty cart image