Izjava o varstvu osebnih podatkov na spletnem mestu posljipaket.si
Upravljalec osebnih podatkov
General Logistics Systems d.o.o., Cesta v Prod 84, 1129 Ljubljana, z davčno številko SI74531891 in matično številko 1538217000.
Kontakt Pooblaščene osebe za varstvo osebnih podatkov
Za vsa dodatna vprašanja in nejasnosti se lahko obrnete na našo Pooblaščeno osebo za varstvo osebnih podatkov na elektronskem naslovu dataprotection@gls-slovenia.com.
Pravna podlaga in namen obdelave osebnih podatkov:
Namen obdelave osebnih podatkov je izpolnjevanje pogodbe*, ki se sklene med uporabnikom portala Pošlji paket in General Logistics Systems d.o.o.
Pogodba zajema storitev dostave paketa in vse pripadajoče oziroma naročene storitve v povezavi s tem ter izdajo računa za opravljeno storitev s strani General Logistics Systems d.o.o.
*Prodajna pogodba med ponudnikom in uporabnikom (kupcem) je sklenjena v trenutku, ko ponudnik uporabniku po oddaji naročila pošlje prvo elektronsko sporočilo o statusu njegovega naročila.
Obdelava osebnih podatki se torej izvaja na podlagi pogodbe. V primeru, da osnovni in obvezni osebni podatki niso navedeni, storitve dostave ne moremo izvesti. Avtomatiziranega sprejemanja odločitev ne izvajamo.
Podatki, ki se zbirajo pri uporabi storitve Pošlji paket:
Za potrebe izvedbe vseh naročil se zbirajo ustrezni podatki:
ime, priimek, naslov pošiljatelja in naslov prejemnika, kontaktni podatki (telefonska številka, email).
Pri odkupnini paketa je potrebno vpisati še št. transakcijskega računa (TRR), podatek pri pošiljanju brez odkupnine ni obvezen.
Če se uporabnik odloči za registracijo so obvezni podatki elektronski naslov, ime, priimek, naslov (ulica, hišna številka, poštna številka, mesto). Za registrirane uporabnike beležimo tudi datum in čas prve registracije, zadnje prijave in zadnjega dostopa s pripadajočimi podatki (interna šifra uporabniškega računa, elektronski naslov in naziv uporabniškega računa).
Uporabniki oziroma kategorije uporabnikov ter obdelovalci, ki poleg upravljalca lahko obdelujejo vaše osebne podatke:
Uporabniki ali kategorije uporabnikov:
Kategorije uporabnikov |
Namen obdelave |
Pogodbeni obdelovalci – tehnična pomoč |
Tehnična podpora na portalu Pošljipaket |
Uradne osebe oziroma uradniki* |
V primeru njihovega zahtevka v skladu s 40. in 41. členom ZVOP-2 |
Pogodbeni obdelovalci – opravljanje storitve dostave |
Osebe, ki so lahko vključene v proces opravljanja celotne storitve dostave |
Tretje osebe v plačilnem procesu |
Vse morebitne osebe, ki so vključene v plačilni proces in imajo upravičeno pravno podlago (npr. bančni uslužbenci) |
*Uradne pooblaščene osebe lahko skladno s svojimi pooblastili zahtevajo vpogled ali kakršno koli drugo ustrezno obdelavo v skladu s pooblastili in izkazano ustrezno pravno podlago.
GLS Slovenija podatke deli v skladu z načelom najmanjšega obsega podatkov, torej le nujno potrebne osebne podatke za izpolnitev namena poizvedbe oziroma zahtevka. Osebnih podatkov ne delimo z nikomur, ki dokazljivo ne izkaže ustrezne pravne podlage za obdelavo osebnih podatkov, zato od uradnih oseb vedno pričakujemo, da zahtevek za posredovanje na nas naslovijo skladno s 40. in 41. členom ZVOP-2.
Podatke ne prenašamo v tretje države, v kolikor to ni izrecno navedeno pred samo navedbo vaših osebnih podatkov.
Obdobje hrambe osebnih podatkov ali, kadar to ni mogoče, merila, ki se uporabijo za določitev tega obdobja:
Osebni podatki o vašem uporabniškem računu se hranijo do ukinitve le-tega in nato še za obdobje, v katerem lahko uveljavljate svoje pravice iz naslova splošnega zastaralnega roka (5 let), razen, če se tem pravicam izrecno odpoveste[pg1] . Enako velja tudi za neregistrirane uporabnike.
Ne glede na prejšnji odstavek, se osebni podatki, ki vključujejo izdane račune in finančne transakcije, hranijo v skladu z 86.členom Zakona o davku na dodano vrednost, ki v 5.odstavku veli:
»Davčni zavezanec mora zagotoviti hrambo računov, ki se nanašajo na dobave blaga ali storitev na ozemlju Slovenije, ter računov, ki jih prejme davčni zavezanec s sedežem na ozemlju Slovenije, deset let po poteku leta, na katerega se računi nanašajo.«
V primeru sodnih ali izvensodnih postopkov se čas hrambe podaljša za čas trajanja dotične pravne podlage. Po poteku opredeljenih rokov hrambe bodo podatki izbrisani / uničeni.
Informacije o obstoju pravic posameznika, katerega osebne podatke obdelujemo:
Posameznik, na katerega se nanašajo osebni podatki ima pravico:
- Biti obveščen o obdelavi svojih osebnih podatkov in imeti dostop do svojih osebnih podatkov, ki se obdelujejo (pravica biti obveščen in pravica dostopa v skladu s členom 15 GDPR),
- Doseči, da se popravijo netočni osebni podatki (pravica do popravka v skladu s členom 16 GDPR), v kolikor je to v skladu z zakonodajo,
- Doseči, da se vaši osebni podatki izbrišejo (pravica do izbrisa v skladu s členom 17 GDPR), ko je to v skladu z členom 17 GDPR (PRIMER: posameznik ni upravičen uveljavljati pravico do izbrisa, če še vedno obstaja pravna podlaga za obdelavo, ni podal preklica privolitve, obdelavo upravljavcu nalaga zakon; skratka, niso izpolnjeni razlogi iz 17(1) Uredbe) in če obstaja sicer razlog, da bi lahko bili upravičeni do izbrisa, vendar upravljavec vaše podatke še potrebuje za uresničevanje pravice do svobode izražanja in obveščanja, za uveljavljanje, izvajanje ali obrambo pravnimi zahtevki itd.
- Omejiti obdelavo (Pravica do omejitve obdelave v skladu s členom 18 GDPR), v kolikor pravna podlaga za obdelavo vaših osebnih podatkov ne temelji na zakonski podlagi ali privolitvi, ki je niste preklicali.
- Da iz razlogov, povezanih z vašim posebnim položajem, ugovarjate obdelavi osebnih podatkov, ki temelji na zakonitih interesih ali izvajanju nalog v javnem interesu (pravica do ugovora v skladu s členom 21 GDPR) (pravico lahko uveljavljate, če je pravna podlaga za obdelavo osebnih podatkov zakoniti interes upravljalca)
Posamezno pravico lahko izvršujete v obsegu odvisnem od pravne podlage na podlagi katere vaše osebne podatke obdelujemo.
Informacija o pravici do preklica privolitve, če bi obdelava temeljila na privolitvi:
Privolitev lahko kadar koli prekličete, ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do njenega preklica.
Privolitev lahko kadar koli prekličete na dataprotection@gls-slovenia.com
Veljavnost privolitve otroka za uporabo storitev informacijske družbe, ki se ponujajo neposredno otrokom oziroma se za storitev domneva, da jo lahko uporabljajo tudi otroci, je veljavna, če je otrok star 15 let ali več.
Če je otrok mlajši od 15 let, je privolitev veljavna samo v primeru, če jo poda ali odobri eden od staršev otroka, njegov skrbnik ali oseba, ki ji je podeljena starševska skrb. V primeru neodplačne storitve informacijske družbe lahko privolitev poda tudi rejnik ali predstavnik zavoda, v katerega je nameščen otrok.
Privolitev otroka ne sme biti pogojena s pretiranimi pogoji, kot je na primer posredovanje več osebnih podatkov, kot je to dejansko potrebno za namen obdelave osebnih podatkov.
Informacija o pravici do vložitve pritožbe pri nadzornem organu:
V primeru nejasnosti vas vabimo, da povprašate za pojasnila našo pooblaščeno osebo za varstvo osebnih podatkov na naslovu dataprotection@gls-slovenia.com.
V primeru, če z našim odgovorom niste zadovoljni ali če menite, da naša obdelava osebnih podatkov krši Splošno uredbo o varstvu podatkov ali druge predpise s področja varstva osebnih podatkov, lahko svojo pritožbo posredujete nadzornemu organu, ki je v Sloveniji Informacijski pooblaščenec. Kontakt Informacijskega pooblaščenca: Informacijski pooblaščenec, Dunajska cesta 22, 1000 Ljubljana, Telefon: 01 230 97 30, E-pošta: gp.ip@ip-rs.si.
Tehnični in organizacijski ukrepi za varstvo osebnih podatkov:
Osebni podatki, ki se obdelujejo na podlagi uporabe storitve Pošlji paketa se nahajajo na strežnikih, ki se na nahajajo v prostorih EU.
Dostopi do strežnikov, kjer se nahajajo prevoznice in ostali podatki so omogočeni le preko strežnika, na katerem je nameščena aplikacija. Pri tem je dostop do strežnika omogočen samo iz vnaprej določenih IP naslovov.
Vsi zaupni podatki, ki se prenašajo preko spleta (osebni podatki, podatki o nakupih in številke kartic) so ustrezno kodirani, zato jih tretje osebe ne morejo prebrati. Portal uporablja 128-bitni kodirni ključ in tehnologijo SSL (Secure Socket Layer).
Avtorizacije in transakcije s plačilnimi karticami se izvajajo preko avtorizacijskega centra banke, s katero ima GLS Slovenia pogodbo za plačila s plačilnimi karticami. Avtorizacije kartic se vršijo v realnem času s takojšnim preverjanjem podatkov v bančnem sistemu. Podatki o karticah se ne shranjujejo na strežniku GLS.