Politika varstva zasebnosti

1. NAMEN

Ta Politika varstva zasebnosti velja za vsakogar, ki se skladno s Pogoji poslovanja družbe EDISONTRADE trgovina, d.o.o., s sedežem na naslovu Ankaranska cesta 7b, Koper, objavljenimi na spletni strani https:///edisongold.si, šteje za naročnika in za vse fizične osebe, ki uporabljajo spletni portal na naslovu https:///edisongold.si, vključno z njihovimi podstranmi aplikacijami ter družbenimi omrežji kot so Facebook, Instagram, idr.

Z uporabo spletnega portala, uporabnik potrjuje, da se strinja s Politiko varstva zasebnosti.

Spletni portal je namenjen uporabnikom za pregledovanje ponudbe družbe EDISONTRADE trgovina, d.o.o. za nakup in prodajo naložbenega zlata in/ali srebra ter za izvedbo nakupa ali prodaje naložbenega zlata in/ali srebra.

Uporabnik je vsaka oseba, ki obišče spletni portal in ga na kakršenkoli način uporablja. Prav tako so uporabniki storitev tudi osebe, ki se prijavljajo s Facebook profilom na Facebook stran edisongold.com ter uporabniki, ki na spletni strani ne ustvarijo uporabniškega računa in imajo zato na voljo omejen obseg storitev (v nadaljevanju: uporabnik spletnega portala ter uporabe Facebook profila– skupaj poimenovani kot: uporabnik). Uporaba se omogoča nedoločenemu številu uporabnikov.

Registriran uporabnik spletnega portala je vsak uporabnik, ki se uspešno prijavi/registrira v spletnem portalu (ustvari uporabniški račun) ali Facebook portalu «edisongold.com« in ima dostop do storitev družbe EDISONTRADE trgovina, d.o.o. (prejemanja ponudbe za nakup/prodajo plemenitih kovin) ter na podlagi osebne privolitve do prejemanja obvestil, promocij in komuniciranja z družbo EDISONTRADE trgovina, d.o.o.

Družba EDISONTRADE trgovina, d.o.o. spoštuje zasebnost in varnost osebnih podatkov, zato bodo osebni podatki uporabnikov uporabljeni izključno za namene, kot so opredeljeni v tej Politiki varstva zasebnosti.

Osebni podatki so in bodo varovani skrbno in v skladu z Uredbo (EU) 2016/679 EVROPSKEGA PARLAMENTA IN SVETA z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba, GDPR), ter drugimi pravnimi predpisi, ki urejajo področje varstva osebnih podatkov.

2. UPRAVLJAVEC

Upravljavec osebnih podatkov, pridobljenih na spletnem portalu, je družba EDISONTRADE trgovina, d.o.o., s sedežem na naslovu Ankaranska cesta 7b, Koper, matična številka: 5431328000, davčna številka: SI 63332191 (v nadaljevanju: upravljavec).

2.1. KONTAKTNI PODATKI UPRAVLJAVCA

Upravljavec nima imenovane pooblaščene osebe za varstvo podatkov. Vse zahteve in informacije v zvezi z osebnimi podatki lahko uporabnik pridobi s posredovanjem zahteve ali vprašanja na elektronski naslov: info@edisongold.com ali na telefonsko številko 05 90 87 640.

3. VRSTE OSEBNIH PODATKOV, PRAVNA PODLAGA IN NAMENI OBDELAVE OSEBNIH PODATKOV

Skladno s Splošno uredbo je osebni podatek katerakoli informacija v zvezi z določenim ali določljivim posameznikom. Določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator ali z navedbo dejavnika, ki so značilni za fiziološko, genetsko, duševno, gospodarsko, kulturno in družbeno identiteto posameznika.
Upravljavec zbira in obdeluje osebne podatke na podlagi privolitve, pogodbenega razmerja in/ali za izvajanje dejavnosti pred sklenitvijo pogodbenega razmerja in zakonitih interesov upravljavca.

Za namen izvajanja ali sklepanja pogodbenega razmerja je upravljavec dolžan dodatno izpolnjevati zakonsko obveznost npr. na podlagi zakonodaje o preprečevanju pranja denarja in financiranja terorizma.

Za namen zavarovanja zakonitih interesov upravljavca ali zakonitih interesov tretje osebe ali zaradi varovanja interesov uporabnika se zbirajo osebni podatki med drugim tudi za odkrivanje in preprečevanje goljufij, zagotovitev varnosti informacijske tehnologije in omrežja.

Osebni podatki se obdelujejo tudi iz tehničnih, administrativnih in operativnih razlogov, z namenom, da se uporabniku zagotovi vsebina, ki je najučinkoviteje predstavljena, na računalniku uporabnika, za izboljšanje delovanja spletne strani, vključno z uporabnostjo, za upravljanje s spletnimi stranmi; za namene odpravljanja težav, analizo podatkov za trženje (tudi ciljno usmerjeno trženje), s katerim se uporabniku prikaže vsebina, ki bi ga zanimala in z namenom prizadevanja upravljavca za varnost in zaščito spletnih strani.

Za izpolnjevanje pogodbenega razmerja ali zakonskih obveznosti, je posredovanje osebnih podatkov obvezno. V kolikor posameznik ne posreduje osebnih podatkov, upravljavec ne bo mogel skleniti pogodbenega razmerja ali izpolnjevati obveznosti, ki jih razmerje nalaga.

Ob vstopu uporabnika na spletni portal (npr. preko spletnega kontaktnega obrazca) upravljavec zbere in obdela osebne podatke, ki jih posreduje uporabnik preko spletnega obrazca in ob registraciji in vsaki nadaljnji uporabi spletnega portala. Ti podatki vključujejo osebne podatke, ki jih navede uporabnik, ko se registrira za uporabo spletnega portala in ko prijavi tehnične težave s spletno stranjo.

Posebnih vrst (občutljivih) osebnih podatkov (npr. informacij o etičnem poreklu, politično prepričanje, versko in filozofsko prepričanje, idr. kot jih definira GDPR ) upravljavec ne zbira oziroma obdeluje, razen če:

a) tako nalaga zakon;,
b) jih je uporabnik ločeno posredoval na podlagi izrecne privolitve,
c) je izpolnjen drug razlog iz 9. člena Splošne uredbe.

V kolikor uporabnik prostovoljno posreduje osebne podatke (vključno z občutljivimi osebnimi podatki) preko spletnega portala (kontaktni obrazec upravljavca) ali elektronskega sporočila ali družbenega omrežja, pri podajanju komentarjev, vprašanj ali medsebojni komunikaciji z upravljavcem na lastno željo in ne na zahtevo upravljavca, bo upravljalec takšne osebne podatke izbrisal iz sistemov, v kolikor oceni, da obdelava takšnih osebnih podatkov ni potrebna za zakonit namen, razen če je uporabnik te osebne podatke dal sam na razpolago javnosti (preko zapisa na družbenem omrežju, ki je javno viden), v tem primeru bo upravljavec osebne podatke izbrisal samo, če tako zahteva zakon ali če jih upravljavec ne želi obdržati.

Ime in priimek, naslov, davčno številko uporabnika, elektronski naslov, osebne podatke, katere upravljavec pridobiva in obdeluje kot zavezanec k spoštovanju zakonodaje s področja pranja denarja in financiranja terorizma, upravljalec zbira in obdeluje na podlagi zakonitega interesa.

V ostalih primerih, ko se zbirajo osebni podatki, je posredovanje osebnih podatkov neobvezno in jih uporabnik ni dolžan posredovati.

3.1. OBDELAVA OSEBNIH PODATKOV NA PODLAGI PRIVOLITVE

3.1.1. Zbiranje osebnih podatkov za namen prejemanja obvestil, novic, promocij, vabil in medsebojne komunikacije in pridobivanja ponudbe upravljavca

Za namen pošiljanje novic, obvestil, promocij, ipd., ki jih nudi upravljavec ali njegov pogodbeni partner, mora upravljavec pridobiti osebno privolitev posameznika in za vsak namen posebej.

Upravljavec tako lahko na podlagi osebne privolitve posreduje po elektronski pošti obvestila o aktualnih dogodkih in vsebinah, ki so zanimive za uporabnika. Nadalje lahko po elektronski pošti posreduje tudi vabila na dogodke v lastni organizaciji ali organizaciji pogodbenih partnerjev

Prav tako upravljavec zbira in obdeluje osebne podatke, v kolikor ste na upravljavca naslovili vprašanje in vzpostavili stik z upravljavcem, pri čemer se šteje, da ste soglašali s posredovanjem osebnih podatkov.

V kolikor je uporabnik podal osebno privolitev ob prijavi na novice, prejemanje obvestil o promocijah in drugih trženjskih obvestil, lahko soglasje kadarkoli prekliče na način, da preklic posredujete na e-naslov: info@edisongold.com.

Na podlagi osebne privolitve upravljavec zbira in obdeluje naslednje osebne podatke:

• Ime in priimek;
• Naslov elektronske pošte.

3.1.2. Zbiranje osebnih podatkov ob registraciji uporabniškega računa

Uporabnik spletnega portala lahko ustvari svoj uporabniški račun z registracijo in tako poda privolitev za obdelavo osebnih podatkov z namenom registracije uporabniškega računa. Pridobitev uporabniškega računa je tudi pogoj za posredovanje ponudbe upravljavca za nakup/prodajo plemenitih kovin na podlagi izkazanega interesa uporabnika.

Ob registraciji uporabniškega računa lahko poda uporabnik tudi soglasje z uporabo njegovih osebnih podatkov za posamezen namen, določen v točki 3.1.1.

Ob registraciji uporabniškega računa in uporabi le-te upravljavec obdeluje in zbira naslednje osebne podatke:

• Geslo za dostop do uporabniškega računa;
• Elektronski naslov.

Zahtevo za ukinitev uporabniškega računa lahko uporabni kadarkoli zahteva na način, da svojo zahtevo za ukinitev posreduje na e-naslov info@edisongold.com.

3.2. VRSTE OSEBNIH PODATKOV, KI JIH UPRAVLJAVEC ZBIRA ZA NAMEN SKLENITVE POGODBENEGA RAZMERJA Z UPORABNIKOM ALI ZA IZVAJANJE POGODBENIH OBVEZNOSTI

Upravljavec obdeluje osebne podatke tudi za namen izvajanja pogodbenih obveznosti, nastalih na podlagi sklenitve pogodbenega razmerja med uporabnikom in upravljavcem.
V ta namen upravljavec zbira osebne podatke:

• Ime in priimek;
• Ulica, hišna številka, poštna številka in kraj;
• Telefonska številka;
• Elektronski naslov;
• Davčna številka;
• Uporabniško ime, ki ga ustvari uporabnik sam;
• Geslo, ki ga ob registraciji/prijavi ustvari uporabnik sam;
• Ostale osebne podatke, ki jih zahteva vsakokrat veljavni Zakon o preprečevanju pranja denarja in financiranja terorizma.

3.3. ZBIRANJE IN OBDELAVA OSEBNIH PODATKOV NA PODLAGI ZAKONITIH INTERESOV

Upravljavec zbira in obdeluje osebne podatke na podlagi zakonitih interesov upravljavca, in sicer za naslednje namene:

• Statistično analizo obiskanosti spletnega portala,
• odkrivanje in preprečevanje goljufij, zagotovitev varnosti informacijske tehnologije in omrežja,
• zagotavljanje in izboljšanje delovanja spletnega portala in storitev upravljavca.

Za opredeljene namene upravljavec zbira in obdeluje naslednje osebne podatke:

• IP naslov,
• podatke o številu obiskov spletnega portala,
• podatke o številu klikov.

3.4. OBDELAVA OSEBNIH PODATKOV ZA NAMENE IZPOLNJEVANJA ZAKONSKIH OBVEZNOSTI UPRAVLJAVCA

Upravljavec zbira in obdeluje osebne podatke uporabnika na podlagi zakonskih obveznosti, ki zavezujejo upravljavca in sicer za naslednje namene: vodenja računovodskih evidenc, fakturiranja, izterjave dolga, spoštovanja veljavne zakonodaje na področju preprečevanja pranja denarja in financiranja terorizma,.
Za navedene namene upravljavec zbira in obdeluje naslednje osebne podatke:

• Ime in priimek;
• Ulica, hišna številka, poštna številka in kraj;
• Telefonska številka;
• Elektronski naslov;
• Davčna številka;
• Elektronski naslov;
• Ostale osebne podatke na podlagi zakona o preprečevanju pranja denarja in financiranja terorizma.

4. POSREDOVANJE OSEBNIH PODATKOV TRETJIM OSEBAM, V TRETJE DRŽAVE ALI MEDNARODNE ORGANIZACIJE

Pri upravljavcu ima omejeno število zaposlenih oziroma pogodbenih partnerjev dostop do osebnih podatkov z namenom izvajanja poslovnih procesov (zaposleni v oddelkih trženja, marketinga) in so zaposleni ali pogodbeni partnerji zavezani k zaupnosti varovanja osebnih podatkov. Za varovanje osebnih podatkov ima upravljavec vzpostavljene ustrezne tehnične in organizacijske procese ter ukrepe in tako, da se:

• varuje aplikativna programska oprema, s katero se obdelujejo osebni podatki,
• preprečuje nepooblaščen dostop do osebnih podatkov pri njihovem prenosu, vključno s prenosom po telekomunikacijskih sredstvih in omrežjih,
• zagotavlja učinkovit način arhiviranja, uničenja, izbrisa ali anonimizacije osebnih podatkov,
• varujejo prostori, strojna in programska oprema,
• omogoča poznejše ugotavljanje, kdaj so bili posamezni osebni podatki kakorkoli obdelani in kdo jih je obdelal, in sicer za obdobje, za katero se posamezni podatki shranjujejo.
Osebne podatke lahko posreduje upravljavec državnim organom in organom pregona, če to zahteva veljavna zakonodajo ali če je to potrebno za uveljavljanje pravic upravljavca, vključno s pogoji uporabe upravljavca ali za zaščito zakonitih interesov upravljavca v skladu z veljavno zakonodajo.

Osebne podatke uporabnika razkrije upravljavec tudi tretjim osebam, vključno z:

(i) podporo na področju IT, varnosti in poslovnih virov (ti ponudniki nastopajo kot obdelovalci osebnih podatkov in ima upravljavec z njimi podpisano ustrezno pogodbo o obdelavi osebnih podatkov);
(ii) poslovnimi partnerji, dobavitelji in podizvajalci za izvedbo katerekoli pogodbe, ki jo upravljavec sklene z uporabnikom (ti ponudniki nastopajo kot obdelovalci osebnih podatkov in ima upravljavec njimi podpisano ustrezno pogodbo o obdelavi osebnih podatkov);
(iii) ponudniki analitike in spletnih iskalnikov, ki upravljavcu skušajo izboljšati in optimizirati spletne strani.
Upravljavec lahko po potrebi osebne podatke deli tudi z zunanjimi svetovalci (npr. odvetniki, računovodji, revizorji), ki zagotavljajo ustrezne zaščitne ukrepe pred morebitnim nepooblaščenim razkritjem osebnih podatkov. Upravljavec si prizadeva za ustrezno skrbnost pri izbiri nepovezanih ponudnikov storitev in zahteva, da ti ponudniki storitev vzdržujejo ustrezne tehnične in organizacijske varnostne ukrepe za varovanje osebnih podatkov, in obdelujejo osebne podatke le v skladu z navodili upravljavca. Ponudniki storitev lahko pri zagotavljanju storitev za upravljavca uporabijo podizvajalce, pri čemer mora podizvajalec izpolnjevati enake zahteve glede varstva podatkov kot sam ponudnik storitev.

4.1. Posredovanje podatkov v tretje države ali mednarodne organizacije

Upravljavec ne posreduje osebnih podatkov tretjim osebam, v tretje države ali mednarodne organizacije.
Izjema so statistični podatki o obisku in uporabi spletnega portala, za katere se uporabljajo spletne platforme Google Analytics in Facebook za pošiljanje elektronskih obvestil in elektronsko obveščanje o novostih in ponudbah, ter e-publikacij upravljavca.

Spletna platforma Google Analytics v svojih Splošnih pogojih uporabe in Politiki zasebnosti zagotavlja spoštovanje pravil iz Splošne uredbe o varstvu podatkov (GDPR) in potrjuje, da je pridobil certifikat skladnosti s ščitom zasebnosti EU-ZDA (EU-U.S. Privacy Shield Framework).

Google Analytics omogoča, da si uporabniki sami uredijo nastavitve za obdelavo njihovih podatkov z uporabo orodja Google Analytics. Vse informacije o Googlovih pogojih storitve in pravilniku zasebnosti, so dostopne na naslednjih povezavah Pogoji storitve in Politika zasebnosti.

5. POVEZAVE NA DRUGE SPLETNE STRANI

Spletni portal upravljavca vsebuje povezave na spletne strani, ki niso pod nadzorom upravljavca. S klikom na povezavo tretje osebe, bo uporabnik preusmerjen na spletno stran tretje osebe. V kolikor se uporabnik odloči za pregled povezanih spletnih strani, upravljavec svetuje, da prebere njihova obvestila o zasebnosti. Upravljavec ni odgovoren za politike in prakse drugih podjetij, saj upravljavec nima nadzora nad le temi in ne prevzema nobene odgovornosti za vsebino, politike zasebnosti in obvestila ali prakse spletnih strani ali storitev tretjih oseb.

6. PIŠKOTKI IN VTIČNIKI ZA DRUŽBENE MEDIJE

Za ločevanje uporabnikov spletnega portala se uporabljajo piškotki z namenom, da se uporabniku zagotovi dobro izkušnjo, ko brska po spletnem portalu in obenem omogoča izboljšanje spletnega portala. Tovrstna obdelava temelji na osebni privolitvi uporabnika, izraženi na spletnem portalu ali prek nastavitev v uporabnikovem brskalniku. Vse podrobne informacije o piškotkih, ki jih upravljavec uporablja, kako dolgo jih uporablja in v kakšne namene jih uporablja, so opredeljene v Pravilnik o piškotkih, ki je objavljen na dnu spletne strani edisongold.com Spletna stran edisongold.com lahko vključuje funkcije družbenih medijev, kot so gumbi Facebook, LinkedIn ali Youtube. Te funkcije lahko zbirajo podatke o uporabniku, na primer podatke o naslovu IP in o spletnih straneh, ki jih uporabnik obiskuje, in lahko nastavi piškotek, ki zagotavlja pravilno delovanje funkcije.

7. ROK HRAMBE OSEBNIH PODATKOV

Osebni podatki uporabnika, ki so pridobljeni na podlagi privolitve se obdelujejo do preklica privolitve porabnika.

Osebni podatki uporabnika, ki se obdelujejo na podlagi pogodbe, se lahko hranijo še 10 let od izpolnitve pogodbenih obveznosti obeh strank.

Osebni podatki, zbrani na podlagi zakonitih interesov, se hranijo do uveljavljanja pravic posameznika, na katerega se nanašajo oziroma dokler obstaja namen, za katerega so bili prvotno zbrani.

8. PRAVICE POSAMEZNIKA V ZVEZI Z OBDELAVO OSEBNIH PODATKOV

Na podlagi Splošne uredbe in veljavne zakonodaje ima uporabnik naslednje pravice:

• Pravica dostopa posameznika, na katerega se nanašajo osebni podatki

Posameznik, na katerega se nanašajo osebni podatki, ima pravico od upravljavca dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in če se, dostop do osebnih podatkov.

• Pravica do popravka

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da upravljavec brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim. Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih osebnih podatkov.

• Pravica do izbrisa

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da upravljavec brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, upravljavec pa ima obveznost osebne podatke brez nepotrebnega odlašanja izbrisati.

• Pravica do omejitve obdelave

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da upravljavec omeji obdelavo, kadar posameznik oporeka točnosti podatkov, kadar je obdelava nezakonita in kadar nasprotuje njihovemu izbrisu ter namesto tega zahteva omejitev njihove uporabe, kadar vloži ugovor v zvezi z njihovo obdelavo ter kadar upravljavec osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik potrebuje za uveljavljanje, izvajanje ali obrambo zahtevkov.

• Pravica do prenosljivosti podatkov

Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posedoval upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga upravljavec, ki so mu bili osebni podatki zagotovljeni, pri tem oviral.

• Pravica do ugovora

Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadarkoli ugovarja obdelavi osebnih podatkov v zvezi z njim, ki temelji na obdelavi, ki je potrebna zaradi zakonitih interesov upravljavca, vključno z oblikovanjem profilov.

• Avtomatizirano sprejemanje posameznih odločitev vključno z oblikovanjem profilov

Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da zanj ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov, ki ima pravne učinke v zvezi z njim ali na podoben način nanj pomembno vpliva.

• Pravica do vložitve pritožbe pri nadzornem organu

Posameznik, na katerega se nanašajo osebni podatki lahko poda pritožbo glede obdelave njegovih osebnih podatkov neposredno pristojnemu nadzornemu organu, tj. Informacijskemu pooblaščencu Republike Slovenije.

8.1. Način uveljavljanja pravic posameznikov

Posameznik, na katerega se nanašajo osebni podatki, lahko kadar koli uveljavlja pravice, ki mu pripadajo, skladno s Splošno uredbo.
To stori tako, da posreduje na naslov info@edisongold.com zahtevo za uveljavitev svoje pravice.

9. SPREMEBA POLITIKE VARSTVA ZASEBNOSTI IN VELJAVNOST

Upravljavec lahko spremeni politiko varstva zasebnosti, o čemer bo uporabnika obvestil na spletnem portalu na način, da se bo zahtevala ponovna potrditev uporabnika o seznanjenosti s politiko varstva zasebnosti.

Koper, maj 2024

EDISONTRADE d.o.o.