Politika zasebnosti in varstvo osebnih podatkov
Politika zasebnosti TEMPUR® se zaveda pomembnosti pravice do zasebnosti. S podatki posameznikov zato ravnamo skrbno in odgovorno, pri obdelavi pa spoštujemo določila evropske Uredbe na področju varstva osebnih podatkov ter Zakona o varstvu osebnih podatkov. Upravljavec osebnih podatkov Upravljavec osebnih podatkov za TEMPUR® v Sloveniji je Harvey Norman Trading d.o.o., Letališka cesta 3D, 1000 Ljubljana. Harvey Norman zagotavlja, da osebne podatke kupcev, uporabnikov portala si.tempur.com in vse ostale podatke, zbrane v postopku obiska spletne strani, registracije ali spletnega nakupa ščiti pred razkritjem in posredovanjem nepooblaščenim tretjim osebam. Vsi osebni podatki uporabnikov so zaupni. Pooblaščena oseba za varstvo osebnih podatkov Vprašanja v zvezi z obdelavo osebnih podatkov lahko posredujete tudi pooblaščeni osebi za varstvo podatkov upravljavca na naslov Dunajska cesta 106, 1000 Ljubljana s pripisom »DPO Harvey Norman« ali na elektronski naslov pooblascena.oseba@iepri.si. Pravna podlaga za obdelavo osebnih podatkov Vaše osebne podatke obdelujemo skladno s Splošno uredbo o varstvu osebnih podatkov (GDPR), Zakonom o varstvu osebnih podatkov in ostalimi predpisi, ki urejajo področje varstva osebnih podatkov. Harvey Norman, kot upravljavec vaših osebnih podatkov za TEMPUR®, nekatere osebne podatke obdeluje le na podlagi vaše predhodne privolitve, medtem ko je obdelava nekaterih osebnih podatkov potrebna za izvajanje pogodbe, izpolnjevanje zakonskih obveznosti ali izkazan zakonit interes upravljavca. Na kateri pravni podlagi obdelujemo vaše podatke si lahko preberete v nadaljevanju: Izvajanje pogodbe V primeru, da ste naša stranka in pri nas opravite nakup ali za vas izvedemo kakšno drugo storitev, je posredovanje vaših podatkov pogodbena obveznost. Podatke bomo v tem primeru obdelovali le za namen izpolnjevanja pravic in obveznosti, ki izhajajo iz pogodbe (npr. dostava blaga, izvedba naročila, komunikacija, povezana z nakupom...). Izpolnjevanje zakonskih obveznosti V določenih primerih, je obdelava vaših osebnih podatkov obveznost, ki nam jo nalaga zakonodaja. Zakonit interes Nekatere vaše osebne podatke lahko obdelujemo na podlagi zakonitega interesa podjetja, kadar naši interesi prevladajo nad vašimi temeljnimi pravicami in svoboščinami. Na podlagi zakonitega interesa tako obdelujemo vaše podatke za namen razvoja in izboljšanja naših storitev, tehnično vzdrževanje spletnih strani, varovanja in zagotavljanja varnosti našega informacijskega sistema, zaupnih informacij, varnosti zaposlenih in premoženja družbe. Naš zakonit interes za obdelavo vaših podatkov je tudi obdelava podatkov z namenom preprečevanja goljufij in morebitnih kaznivih dejanj, reševanja morebitnih sporov in pritožb ter varovanja pravnih zahtevkov. Podatke, ki jih obdelujemo na podlagi zakonitega interesa obdelujemo v okviru vaših upravičenih pričakovanj, ki jih imate v zvezi z obdelavo osebnih podatkov. Soglasje Če za obdelavo vaših podatkov nimamo druge ustrezne pravne podlage, moramo pred obdelavo podatkov za vsak posamezen namen pridobiti vaše soglasje. Tako na podlagi vašega soglasja vaše osebne podatke obdelujemo za namen neposrednega trženja, pri čemer lahko podano soglasje kadarkoli prekličete. Zbiranje, uporaba in hramba osebnih podatkov Skladno z načelom sorazmernosti, o vas zbiramo samo tiste podatke, ki jih potrebujemo za dosego namena, ki ga z obdelavo zasledujemo. V katerih primerih obdelujemo vaše osebne podatke, katere podatke ter za kakšne namene si preberite v nadaljevanju. ● Ob obisku spletne strani Ob obisku spletne strani si.tempur.com preko piškotkov obdelujemo nekatere vaše podatke (IP naslov, nastavitve brskalnika, vsebine, do katerih dostopate na spletni strani harveynorman.si, datum dostopa in trajanje obiska) za nemoteno in pravilno delovanje spletne strani, izboljšanje izkustvene komponente spletne strani ter analize uporabnikov na spletnem mestu. S pomočjo piškotkov si spletna stran zapomni vaše preference in izkušnje, s čimer vam je prihranjen čas, brskanje po spletnih straneh pa bolj učinkovito in prijetno. Podatki, ki jih obdelujemo, se obdelujejo na podlagi našega zakonitega interesa ali vašega soglasja, če ga podate. Nastavitev piškotkov lahko ob vsakem obisku spremenite na tej povezavi, kjer si lahko ogledate tudi roke hrambe posameznih piškotkov. ● Ob registraciji na našo spletno stran V primeru, da želite postati registrirani uporabnik naše spletne strani, nam morate posredovati naslednje osebne podatke: ime, priimek, elektronski naslov, geslo in ponovitev gesla. V primeru, da nam podatkov ne posredujete, ne morete ustvariti računa in postati registrirani uporabnik. Kot registrirani uporabnik lahko nakupe opravite hitreje in brez vsakokratnega posredovanja vaših osebnih podatkov, ki jih potrebujemo za izvedbo nakupa. V primeru, da opravite nakup kot registrirani uporabnik, lahko spremljate pretekle nakupe v naši spletni trgovini. Ob registraciji na spletni strani si.tempur.com upravljavec, poleg podatkov, ki jih posredujete v registracijskem obrazcu obdeluje tudi podatke o datumu registracije, datumu zadnjega obiska, v primeru spletnega nakupa pa tudi podatke o nakupih, mnenjih če jih podate ter željah, če na seznam želja vnesete kakšen izdelek. Vaši osebni podatki se obdelujejo le za namen vodenja vašega uporabniškega profila. ● Ob spletnem nakupu Pri spletnem nakupu se za potrebe izvedbe naročila o vas obdelujejo naslednji osebni podatki: ○ elektronski naslov, ○ ime, ○ priimek, ○ naslov, ○ mesto, ○ poštna številka, ○ država, ○ kontaktni telefon, ○ kupljeni artikel in znesek, ○ skupni znesek naročila, ○ način dostave, ○ način plačila. ● Zagotovitev podatkov je pogodbena obveznost, podatki pa se obdelujejo za namen obdelave vašega naročila: dokončanje in potrditev naročila, priprava izdelka, dostava izdelka, reševanje reklamacij in druga, z nakupom povezana komunikacija. V primeru, da podatkov ne zagotovite, ne moremo izpolniti obveznosti, ki izhajajo iz naročila. Do nekaterih vaših osebnih podatkov, ki jih posredujete pri spletnem nakupu lahko dostopajo tudi tretje osebe: Če pri nakupu kot način dostave izberete »prevoz do naslova« ali »prevoz do naslova z vnosom«, bomo vaše podatke, ki so potrebni za dostavo, posredovali poslovnim partnerjem, ki bodo v našem imenu dostavili blago. Če pri spletnem nakupu izberete plačilo preko plačilne kartice, boste preusmerjeni na spletno stran upravitelja plačilnih sistemov za zagotavljanje plačil, ki so samostojni upravljavci podatkov, ki jih posredujete za namen izvedbe plačila. Do podatkov, ki jih posredujete zaradi izvedbe plačila, upravljavec podatkov ne dostopa. ● Ob nakupu v naših poslovalnicah V primeru, da opravite nakup v eni izmed naših poslovalnic, vas bomo povprašali o vaših podatkih v primeru nakupa večje vrednosti. Podatki, ki jih obdelujemo so ime in priimek, naslov prebivališča, elektronski naslov ter podatki o nakupu. Podatke obdelujemo izključno za namen naročila kupljenega blaga, če blaga nimamo na zalogi ter obveščanje o morebitnem prevzemu, dostave blaga, če želite, da se blago dostavi na dom, ter za namen izdaje blaga iz skladišča. V primeru, da želite, da vam blago dostavimo na dom, bomo vaše podatke, ki so potrebni za dostavo ali montažo, posredovali našim partnerjem, ki v našem imenu opravljajo dostavo. ● Ob podaji zahtevka za reklamacijo V primeru, da uveljavljate reklamacijo kupljenega artikla, obdelujemo naslednje podatke: ○ Ime in priimek, ○ Naslov bivališča, ○ Elektronski naslov, ○ Telefonska številka, ○ Super jamstvo da/ne ○ Razlog za reklamacijo, ○ Poslovalnica, v kateri je bil kupljen artikel, ○ Številka komitenta (neobvezno) ○ Številka računa – dobavnice, ○ Številka artikla, ○ Embalaža da/ne, ○ Uporabljen/neuporabljen izdelek. ● Navedene osebne podatke potrebujemo in obdelujemo zgolj za namen reševanja reklamacije in komunikacijo z vami. V tem primeru se lahko vaši podatki posredujejo tudi serviserjem ali proizvajalcem konkretnega artikla. ● Ob vstopu v naše poslovalnice V naših poslovalnicah imamo zaradi varovanja premoženja in oseb vzpostavljen videonadzor, v okviru katerega obdelujemo naslednje podatke: posnetek, ki vsebuje sliko, datum in čas. Podatki se hranijo približno 1 mesec, po poteku tega časa pa se posnetki preslikajo. Čas hrambe podatkov Vaše osebne podatke hranimo toliko časa, kolikor je potrebno za izpolnitev namena, zaradi katerega se podatki obdelujejo. Po poteku tega časa vaše podatke zbrišemo, uničimo, blokiramo ali anonimiziramo. V določenih primerih čas hrambe podatkov določa zakonodaja, zato se podatki hranijo tako dolgo, kolikor je to potrebno zaradi izpolnjevanja zakonskih obveznosti. V primeru, da se vaši podatki obdelujejo za namen izvajanja pogodbe, se podatki hranijo ves čas trajanja pogodbenega razmerja ter na podlagi zakonitega interesa še toliko časa, kolikor je mogoče uveljavljati morebitne pravne zahtevke iz naslova pogodbe. Podatke, ki jih obdelujemo na podlagi vašega soglasja hranimo do preklica vašega soglasja oziroma do vaše zahteve za izbris podatkov. Iznos podatkov v tretje države Vaši podatki obdelujejo na območju znotraj Evropske unije in Evropskega gospodarskega prostora ter se nato posredujejo članom skupine Tempur Sealy Grouppaffiliates ter prodajalcem v državah, ki niso članice Evropske unije in Evropskega gospodarskega prostora - Združene države Amerike, Indija in Singapur. Ko vaše podatke prenašamo znotraj skupine Tempur Sealy, uporabljamo notranji sporazum, ki vsebuje standardne pogodbene klavzule, ki jih je odobrila Evropska komisija. Ko vaše podatke posredujemo organizacijam zunaj skupine Tempur Sealy, za zaščito prenosa uporabljamo standardne pogodbene klavzule, ki jih je odobrila Evropska komisija, razen če osebne podatke prenašamo tretji osebi, ki je uvedla Zavezujoča korporativna pravila ali uporablja zasebnostni ščit EU-ZDA, potem se zanašamo na enega od teh mehanizmov za zaščito prenosa.
Vaši osebni podatki se delijo tudi z zaupanja vrednimi tretjimi osebami, kot so finančni ali drugi svetovalci in drugi strokovnjaki. Vaši osebni podatki se delijo s podjetji, ki po pogodbi za podjetje Tempur Sealy zagotavljajo določene storitve. Vaše osebne podatke lahko tako v primerih, ki so določeni s predpisi, posredujemo javnim organom, če je to potrebno za izpolnjevanje naših zakonskih obveznosti ali pa opravljanje njihovih uradnih dolžnosti, kot so policija, sodišče, davčni organi in drugi. Za dosego zgoraj navedenih namenov obdelave podatkov so lahko vaši podatki razkriti tudi našim pogodbenim obdelovalcem, ki v našem imenu in pod našimi navodili obdelujejo vaše osebne podatke. To so npr. vzdrževalci programov in strežnikov ter ponudniki oblačnih storitev, kjer se hranijo vaši podatki, dostavljavci, ponudniki oglaševalskih storitev, itd.). Pogodbeni obdelovalci vaših osebnih podatkov ne bodo uporabljali za svoje namene ali jih brez našega soglasja posredovali tretjim osebam. Zagotavljamo vam, da v okviru obdelave osebnih podatkov sodelujemo izključno z zaupanja vrednimi partnerji, ki bodo vaše podatke obdelovali le z najvišjo stopnjo varnosti. V primeru, da se podjetje proda ali združi z drugim podjetjem, bodo vaši podatki razkriti našim svetovalcem in morebitnemu svetovalcu bodočega kupca ter posredovani novim lastnikom podjetja. Pravice v zvezi z obdelavo osebnih podatkov V zvezi z obdelavo osebnih podatkov imate pravico do dostopa do podatkov, pravico do popravka in dopolnitve nepopolnih osebnih podatkov, izbrisa, omejitve obdelave, pravico do prenosljivosti podatkov ter pravico do ugovora. Zahtevo za uveljavljanje omenjenih pravic lahko posredujete na elektronski naslov vop@harveynorman.si. Kadar osebne podatke obdelujemo na podlagi vaše privolitve imate tudi pravico, da kadarkoli začasno ali trajno prekličete svojo privolitev v obdelavo osebnih podatkov, ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do preklica. ● Pravica do dostopa do podatkov V okviru pravice do dostopa imate pravico od nas dobiti potrditev ali obdelujemo vaše osebne podatke, zahtevati dostop do podatkov, ki jih o vas obdelujemo in dobiti informacije o tem za katere namene se podatki obdelujejo, katere vrste osebnih podatkov, kdo so morebitni uporabniki, koliko časa jih hranimo, v primeru, da smo podatke dobili od druge osebe, tudi podatek o viru podatkov, ter podatek o avtomatiziranemu sprejemanju odločitev. ● Pravica do popravka V primeru, da so podatki, ki jih o vas obdelujemo, netočni ali nepopolni, imate pravico zahtevati popravek oziroma dopolnitev podatkov. ● Pravica do izbrisa V določenih primerih imate pravico doseči, da zbrišemo vaše podatke. To lahko dosežete v naslednjih primerih: ○ Kadar podatki niso več potrebni za namene, za katere so bili zbrani. ○ Kadar prekličete privolitev v obdelavo podatkov in za obdelavo podatkov ne obstaja nobena druga pravna podlaga. ○ Kadar ste uveljavili pravico do ugovora obdelavi osebnih podatkov, ki jih obdelujemo na podlagi zakonitega interesa. ○ V primeru nezakonite obdelave osebnih podatkov. ● Pravica do omejitve obdelave V zvezi z obdelavo vaših osebnih podatkov imate tudi pravico, da zahtevate omejitev obdelave osebnih podatkov, v okviru katere začasno prenehamo z obdelavo vaših osebnih podatkov če: ○ Oporekate točnosti podatkov. ○ Je obdelava nezakonita ter namesto izbrisa podatkov zahtevate omejitev uporabe podatkov. ○ Podatkov za namene obdelave več ne potrebujemo, jih pa potrebujete vi za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov. ○ Ste vložili ugovor v zvezi z obdelavo podatkov. ● Pravica do prenosljivosti podatkov Kadar vaše osebne podatke obdelujemo na podlagi soglasja ali pogodbe z avtomatiziranimi sredstvi imate pravico, da prejmete svoje osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki ter jih posredujete drugemu upravljavcu. ● Pravica do pritožbe Če menite, da z obdelavo osebnih podatkov kršimo določila na področju varstva osebnih podatkov, imate pravico vložiti tudi pritožbo pri Informacijskemu pooblaščencu na naslov: Dunajska 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si, telefon: 012309730, spletna stran: www.ip-rs.si. ● Avtomatizirano sprejemanje odločitev in profiliranje Vaši osebni podatki niso predmet avtomatiziranega sprejemanja odločitev, prav tako pa tudi niso predmet oblikovanja profilov. ● Viri pridobivanja osebnih podatkov V večini primerov podatke, ki jih o vas obdelujemo, posredujete vi sami. V primeru, če pri spletni trgovini izberete kartični način plačila, nam ponudniki plačilnega sistema posredujejo podatek o tem, ali je bilo plačilo uspešno izvedeno, pri čemer nam ne razkrijejo vaše številke bančnega računa. ● Tehnični in organizacijski ukrepi za varovanje vaših osebnih podatkov Upravljalec zagotavlja ustrezne tehnične, organizacijske in logično-tehnične postopke in ukrepe za varovanje osebnih podatkov. Za zagotavljanje ustrezne ravni varovanja vaših osebnih podatkov upravljavec izvaja naslednje ukrepe: ○ Varuje aplikativno programsko opremo, s katero se obdelujejo osebni podatki, ○ preprečuje nepooblaščen dostop do osebnih podatkov pri njihovem prenosu, vključno s prenosom po telekomunikacijskih omrežjih, ○ zagotavlja učinkovit način blokiranja, uničenja, izbrisa ali anonimiziranja osebnih podatkov, ○ omogoča poznejše ugotavljanje, kdaj so bili posamezni podatki vneseni v zbirko osebnih podatkov, uporabljeni ali drugače obdelani in kdo je to storil. ● Skladno s Splošno uredbo o varstvu osebnih podatkov upravljalec uporablja tudi metode psevdonimizacije in šifriranja zbirk osebnih podatkov, zagotavlja stalno zaupnost, celovitost, dostopnost in odpornost sistemov za obdelavo podatkov ter omogoča dostop in razpoložljivost osebnih podatkov v primeru fizičnega ali tehničnega incidenta. Upravljanje s piškotki Podlaga za obvestilo je spremenjeni Zakon o elektronskih komunikacijah (Uradni list št. 109/2012; v nadaljevanju ZEKom-1), ki je začel veljati v začetku leta 2013. Prinesel je nova pravila glede uporabe piškotkov in podobnih tehnologij za shranjevanje informacij ali dostop do informacij, shranjenih na računalniku ali mobilni napravi uporabnika.
KAJ SO PIŠKOTKI? Piškotki so majhne datoteke, pomembne za delovanje spletnih strani, največkrat z namenom, da je uporabnikova izkušnja boljša. Piškotek običajno vsebuje zaporedje črk in številk, ki se naloži na uporabnikov računalnik, ko ta obišče določeno spletno stran. Ob vsakem ponovnem obisku bo spletna stran pridobila podatek o naloženem piškotku in uporabnika prepoznala. Poleg funkcije izboljšanja uporabniške izkušnje je njihov namen različen. Piškotki se lahko uporabljajo tudi za analizo vedenja ali prepoznavanje uporabnikov. Zato ločimo različne vrste piškotkov.
VRSTE PIŠKOTKOV, KI JIH UPORABLJAMO NA TEJ SPLETNI STRANI IN NJENIH POD DOMENAH Piškotke uporabljamo na glavni domeni www.si.tempur.com in naših pod domenah. Piškotki, ki jih uporabljamo na tej strani, njenih podstraneh in pod domenah sledijo smernicam: ● Informacijske pooblaščenke RS (PDF) ● Mednarodne gospodarske zbornice (PDF)
1. NUJNO POTREBNI PIŠKOTKI Tovrstni piškotki omogočajo uporabo nujno potrebnih komponent za pravilno delovanje spletne strani. Brez teh piškotov servisi, ki jih želite uporabljati na tej spletni strani, ne bi delovali pravilno (npr. prijava, nakupni proces, ...).
2. IZKUSTVENI PIŠKOTKI Tovrstni piškotki zbirajo podatke, kako se uporabniki vedejo na spletni strani z namenom izboljšanja izkustvene komponente spletne strani (npr. katere dele spletne strani obiskujejo najpogosteje). Ti piškotki ne zbirajo informacij, preko katerih bi lahko identificirali uporabnika.
3. FUNKCIONALNI PIŠKOTKI Tovrstni piškotki omogočajo spletni strani, da si zapomni nekatere vaše nastavitve in izbire (npr. uporabniško ime, jezik, regijo) in zagotavlja napredne, personalizirane funkcije. Tovrstni piškotki lahko omogočajo sledenje vašim akcijam na spletni strani.
4. OGLASNI ALI CILJANI PIŠKOTKI Tovrstne piškotke najpogosteje uporabljajo oglaševalska in družabna omrežja (tretje strani) z namenom, da vam prikažejo bolj ciljane oglase, omejujejo ponavljanje oglasov ali merijo učinkovitost oglaševalskih akcij. Tovrstni piškotki lahko omogočajo sledenje vašim akcijam na spletu.
Nadzor piškotkov Za uporabo piškotkov se odločate sami. Piškotke lahko vedno odstranite in s tem odstranite vašo prepoznavnost na spletu. Prav tako večino brskalnikov lahko nastavite tako, da piškotkov ne shranjujejo. Za informacije o možnostih posameznih brskalnikov predlagamo, da si ogledate nastavitve.
Upravljalec piškotkov Harvey Norman d.o.o.