Osebni podatki naročnikov so področje, ki mu ponudnik posveča veliko pozornosti in vlaga veliko truda v korektno ravnanje z njimi. Ponudnik se zavezuje, da (osebne) podatke naročnikov skrbno varuje v skladu z Zakonom o varstvu osebnih podatkov (ZVOP) in EU uredbo GDPR (General Data Protection Regulation).
Razlaga pojmov
Pravilno razumevanje pojmov, ki se uporabljajo v zvezi z zbiranjem in obdelavo osebnih podatkov, je ključnega pomena za razumevanje politike zasebnosti ponudnika.
Osebni podatki: vsaka informacija, na podlagi katere lahko posredno ali neposredno identificiramo določeno osebo.
Procesiranje osebnih podatkov: vsaka operacija nad osebnimi podatki, samodejna ali ročna, vključujoč zbiranje, snemanje, shranjevanje, prenašanje, pregledovanje, uporaba in podobne aktivnosti.
Kontrolor: vsaka fizična ali pravna oseba, javna, vladna ali druga organizacija, ki samostojno ali v sodelovanju z ostalimi fizičnimi ali pravnimi osebami ali organizacijami razpolaga z osebnimi podatki.
Procesor: vsaka fizična ali pravna oseba, javna, vladna ali druga organizacija, ki razpolaga z osebnimi podatki v imenu kontrolorja.
Ponudnik naročniku zagotavlja, da ob naročilu in kasnejši uporabi naročenih storitev podatke prenaša preko ustrezno zavarovane in kriptirane HTTPS (SSL) povezave.
Spletna trgovina Gorkichili.si uporablja 256-bitno SSL enkripcijo oz. kriptografski protokol. SSL certifikat je potrdilo, ki ga je spletni strani izdala za to pooblaščena organizacija (RapidSSL v sodelovanju s podjetjem z Avant.si d.o.o. - Neoserv), in obiskovalcu zagotavlja, da je komunikacijski kanal med njim in strežnikom zares varen. SSL certifikat je izredno pomemben, ko se od obiskovalca zahteva vnos osebnih podatkov, še posebej pa je to pomembno pri vnosu informacij o kreditnih karticah.
Ponudnik osebne podatke naročnikov hrani izključno znotraj območja EU in na območjih, za katere EU javno priznava ustrezno stopnjo varnosti (seznam).
Ponudnik naročniku zagotavlja, da za dostop do osebnih podatkov naročnika kot tudi za dostop do vseh (osebnih) podatkov na strežniških okoljih uporablja ustrezno zavarovano programsko opremo, ki:
Poglavje obravnava varovanje osebnih podatkov naročnika, ki so navedeni v naslednjem odstavku. Za pregled politike varovanja podatkov na strežniških okoljih svetujemo ogled poglavja "Ponudnik kot Procesor".
Ponudnik za potrebe izvajanja storitev, ki jih zagotavlja svojim naročnikom, zbira naslednje (osebne) podatke:
Zakonita podlaga oz. interesi za zbiranje in obdelavo navedenih osebnih podatkov so naslednje aktivnosti:
Za točnost vpisanih podatkov s strani naročnika ponudnik ne odgovarja, saj učinkovita in zakonita metoda, s katero bi bilo osebne podatke moč verificirati, ponudniku ni na razpolago. Za ustreznost podatkov je odgovoren naročnik sam. Točni podatki so obvezna podlaga za možnost korektne in celostne zagotovitve delovanja naročenih storitev. Točni podatki so obvezni tudi za možnost zagotovitve ustrezne uporabniške podpore pri uporabi naročenih storitev.
Iz varnostnih in tehničnih razlogov, za namene zagotavljanja čim višje stopnje varnosti podatkov, kar predstavlja zakoniti interes, ponudnik zbira tudi IP naslove, iz katerih naročnik dostopa do spletnih strani, aplikacij in strežniškega okolja ponudnika.
Vsi navedeni podatki, z izjemo piškotkov, se pri ponudniku hranijo trajno oz. do preklica. Sejni piškotki, ki so nujni za delovanje določenih storitev (npr. za prijavo v naročniški center), se pri ponudniku hranijo le v dejanskem času trajanje uporabe določene storitve, nato so samodejno trajno odstranjeni.
Za namen analize uporabe spletnih strani ponudnik uporablja:
Naročnik lahko kadarkoli zahteva evidenčni izpis ali celoten izbris svojih osebnih podatkov. Naročnik razume in se strinja, da:
Naročnik razume in se strinja, da se podatki po opravljenem izbrisu še vedno nahajajo v primarnih in sekundarnih rezervnih kopijah ponudnika od 30 do 60 dni. Po tem časovnem roku so v skladu s proceduro rednih rotacij (izbrisom) rezervnih kopij osebni podatki samodejno odstranjeni tudi iz sistema rezervnih kopij.
Kot Procesor osebnih podatkov se ponudnik zavezuje:
Podatki, shranjeni na strežniških okoljih ponudnika, so še vedno v celoti last naročnika. Ponudnik v nobenem primeru ne dostopa do teh podatkov, razen izključno v namen zagotavljanja korektnega in kakovostnega izvajanja naročenih storitev v okviru Splošnih pogojev uporabe.
Ponudnik do podatkov naročnika dostopa le v naslednjih primerih: ko je to potrebno v okviru uporabniške podpore in je za ustrezno pomoč naročniku pri uporabi storitev nujen dostop do podatkov; dostop s strani ponudnikove programske opreme, ki neprekinjeno in samodejno meri ustreznost delovanja strežniških okolij in sistemov ter način rabe le-teh; na podlagi pisne zahteve s strani državnih ali sodnih organov v okviru izvajanja njihovih zakonitih funkcij.
Naročnik razume in se strinja, da se podatki po poteku naročenih storitev na strežniških okoljih ponudnika hranijo od 30 do 60 dni, na sekundarnih sistemih rezervnih kopij pa od 30 do 90 dni od dneva poteka posamezne storitve. Po tem časovnem roku so podatki v celoti in trajno odstranjeni iz vseh strežniških okolij ter rezervnih sistemov ponudnika brez možnosti povrnitve.
Naročnik v celoti razume in se strinja, da si ponudnik pridržuje pravico do ustreznih ukrepov, ki bi bili nujni ob kršitvah členov tega dokumenta. Taki ukrepi vključujejo takojšnjo omejitev oz. (začasno) zaprtje dostopa do strežniškega sistema in ostalih storitev brez predhodnega opozorila.
Naročnik se zavezuje, da bo varoval svoja gesla in vse ostale zaupne podatke, ki se nanašajo na njegov uporabniški račun ter ponudnika v primeru nepooblaščenega ali domnevnega posega v njegov uporabniški račun takoj obvestil. Nepooblaščen dostop vključuje sum kraje in/ali izgube podatkov, spremembo gesla ali ostalih varnostnih informacij ali katerokoli drug dogodek, ki lahko povzroči ali omogoči nepooblaščen vstop v uporabniški račun naročnika.