Moj arhiv | Košarica

EU Splošna uredba o varstvu podatkov

EU SPLOŠNA UREDBA O VARSTVU PODATKOV (GDPR) JE UREDBA (EU) 2016/679 EVROPSKEGA PARLAMENTA IN SVETA Z DNE 27. APRILA 2016 O VARSTVU POSAMEZNIKOV PRI OBDELAVI OSEBNIH PODATKOV IN O PROSTEM PRETOKU TAKIH PODATKOV TER O RAZVELJAVITVI DIREKTIVE 95/46/ES (SPLOŠNA UREDBA O VARSTVU PODATKOV).


1. CILJ SPLOŠNE UREDBE O VARSTVU PODATKOV

Cilj Splošne uredbe o varstvu podatkov je omogočiti prebivalcem nadzor nad njihovimi osebnimi podatki in poenotiti ter dvigniti raven varstva osebnih podatkov v EU.

Z razvojem digitalne dobe, ki vključuje pojav široke uporabe interneta, družabnih omrežij, pametnih telefonov in aplikacij ter digitalizacijo praktično vseh področij našega življenja, se je izjemno povečal obseg zbiranja in pospešil pretok informacij o posameznikih. Posameznikom je lažje slediti, jih profilirati in te informacije uporabiti v različne namene, zato je treba okrepiti pravice posameznikov. Nastale spremembe so pripeljale do sprejema novega predpisa, ki v zvezi z varstvom osebnih podatkov zagotavlja poenoteno in usklajeno ukrepanje v vseh državah članicah. To bo imelo za posledico enostavnejšo in enako varstvo pravic vseh ljudi v EU, tudi v primeru, ko naše podatke sistematično zbirajo tuja podjetja, ki nudijo blago ali storitve posameznikom v EU oziroma spremljajo njihovo vedenje, kolikor to poteka v EU.

Boljše varstvo vaših osebnih podatkov - nove in okrepljene pravice vključujejo:
Večji nadzor in učinkovito izvajanje nadzora nad osebnimi podatki ter lažji dostop do lastnih osebnih podatkov. Posamezniki naj bi bili na jasen in razumljiv način obveščeni o tem, kako in za kakšen namen se obdelujejo naši osebni podatki.
Pravica do pozabe - če posameznik ne želi več, da se njegovi osebni podatki obdelujejo in ob pogoju, da ni zakonitih razlogov za njihovo nadaljnjo hrambo, bo lahko od poslovnih subjektov in drugih zahteval, da se njegovi podatki zbrišejo.
Pravica vedeti, kako dolgo se hranijo osebni podatki, pravica zahtevati popravek, izbris ali vložiti pritožbo ter pravica do prenosljivosti osebnih podatkov, ki bo olajšala prenos osebnih podatkov, če bo uporabnik storitve želel zamenjati ponudnika storitve.
Pravica do pravnega sredstva in sankcije - posamezniki imajo pravico vložiti pritožbo pri nadzornem organu, pa tudi pravico do pravnih sredstev zoper odločitev nadzornega organa ali v primeru ne-ukrepanja nadzornega organa, pravico do odškodnine in odgovornosti.
Posameznik ne sme biti podvržen ukrepom, ki izhajajo zgolj iz profiliranja, analize ali predvidevanj z uporabo avtomatiziranih sredstev obdelave (npr. ocena osebnih lastnosti, zdravja, navad ipd.).

Podrobnejši opis: EU GDPR


2. KATERI PODATKI SE ZBIRAJO

Podatki se zbirajo zgolj registriranim uporabnikom, kateri so prijavljeni na tej strani. Nekateri podatki se zbirajo pri registraciji, drugi šele pri procesu nakupa.

  • [ obvezno polje ] E-poštni naslov – se uporablja pri registraciji ter pri prijavi na stran
  • [ obvezno polje ] Geslo - se uporablja pri prijavi na stran
  • [ obvezno polje ] IP-naslov pri prijavi – se uporablja zaradi varnostnih zahtev
  • [ obvezno polje ] Statistični podatki o obisku – se uporabljajo za zagotovitev boljše uporabniške izkušnje
  • [ obvezno polje ] Koda popusta – se shranjuje zaradi preverjena veljavnosti kode
  • [ neobvezno polje ] Delo z revijo – shranjujejo se uporabniški zaznamki (bookmarks) ter risanje in označevanje (freehand tool)
  • [ obvezno polje ] Transakcijski detajli – se shranjujejo pri uspešno opravljenem nakupu
  • Bančni detajli ter naslov kupca se zbirajo na strani kot so PayPal, Recurly ali drugih preverjenih plačilnih servisih.
  • V nobenem primeru se na strani ne shranjuje bančni detajli kot so številka bančne kartice ter dodatna varnostna koda.
  • V nobenem primeru se osebni podatki ne pošilja tretjim osebam ter zbiralnicam podatkov.

3. KAKO LAHKO IZBRIŠEM SVOJ RAČUN NA STRANI

Če bi radi izbrisali račun na strani, pojdite v „Moj Račun“ ter izberite „Izbriši račun“. Povezava vas bo vodila do strani, kjer z dvojno potrditvijo potrdite izbris računa ter vaših osebnih podatkov povezanih na vaš račun.

Vaša zahteva (opt-out) bo obravnavana takoj.


4. NAŠA ODGOVORNOST PRI VAROVANJU PODATKOV

Ključne novosti za upravljavce podatkov zajema naslednje zahteve:

  • Pri zlorabi podatkov se mora uporabnike obvestiti v roku 72 ur od nastale zlorabe.
  • Zbiranje osebnih podatkov je možno zgolj na podlagi privolitve.
  • Soglasja mora biti jasna in razumljiva izjava, podatki pa transparentno shranjeni.
  • Posameznik ima pravico do umika soglasja (opt-out).