GDPR obvestilo
Evropska unija je 14. aprila 2016 sprejela novo Splošno uredbo o varstvu podatkov (ang. General Data Protection Regulation – GDPR) in določila dvoletno prehodno obdobje, v katerem mora vsaka organizacija, v kolikor poseduje podatke o državljanih EU, postati skladna z določbami GDPR.

Nova Splošna uredba o varstvu podatkov je začela veljati že 24. maja 2016, v Sloveniji in preostalih članicah EU pa se začne neposredno v praksi uporabljati 25. maja 2018. Spremembe, ki jih prinaša, so največje v zadnjih dvajsetih letih, kakršnakoli neskladnost z GDPR pa prinaša visoke kazni.

Kaj je GDPR?
Množična uporaba interneta je izjemno povečala obseg zbiranja, hrambe in obdelave naših osebnih podatkov. Vsak dan se na primer na družbenem omrežju Facebook objavi približno milijon fotografij, ki vsebujejo podatke lokacije, čas nastanka, imena in priimke oseb ter druge podatke, ki se obdelujejo za različne namene z avtomatiziranimi sredstvi ali brez njih. Hkrati se lahko ustvarja oblikovanje profilov, kar pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, zdravja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanje tega posameznika.

Nobena skrivnost ni, da je bilo v preteklosti že zelo veliko vdorov v baze podatkov velikih podjetij (Yahoo, eBay itn.). Nepridipravi so tako prišli do imen, elektronskih naslovov, rojstnih podatkov, gesel, telefonskih števil in drugih podatkov, ki jih uporabniki puščajo v raznih registracijah in elektronskih obrazcih.

Z namenom, da se na spletu poveča varnost uporabnikov, so v Evropski uniji pripravili novo uredbo, ki določa:
Pravila o varstvu posameznikov pri obdelavi osebnih podatkov.
Pravila o prostem pretoku osebnih podatkov.
Pravica posameznika do varstva osebnih podatkov.

Namen GDPR je, da se v vseh državah članicah EU poenotijo pravice posameznikov in zagotovi usklajeno ukrepanje v zvezi z varstvom osebnih podatkov. Nova uredba velja tudi za vsa tuja podjetja, ki spremljajo in obdelujejo osebne podatke državljanov EU.

Upravljalec spletne trgovine DobraCena.si se zavezuje k trajnemu varovanju vseh osebnih podatkov uporabnika v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 in ZVOP-1.

Upravljalec bo osebne podatke uporabil izključno za potrebe izpolnitve naročila (pošiljanje informativnega gradiva, ponudb, računov) in ostalo potrebno komunikacijo.

Upravljalec o kupcih hrani sledeče osebne podatke:
- ime in priimek kupca,
- naslov za račun,
- naslov za dostavo,
- telefonsko številko,
- elektronski naslov.

Ime in priimek, naslov za račun in naslov za dostavo uporabljamo za izdajo računa in dostavo naročenega blaga. Elektronski naslov uporabljamo za pošiljanje potrditve naročila ter obveščanje kupca o statusu naročila (v pripravi, izdelki poslani, preklic naročila, v kolikor stranka naročilo prekliče), za pošiljanje obvestil, v kolikor je kupec izrecno izbral možnost, da želi prejemati obvestila o promocijah, prodajnih akcijah in podobno. Kupec se lahko vsak trenutek odjavi s seznama za obveščanje, in sicer tako, da se prijavi v svoj račun preko naše spletne strani, če je registriran ali pa na elektronski naslov info@dobracena.si pošlje elektronsko sporočilo s ključno besedo odjava. Telefonska številka se uporablja za obveščanje kupca glede dostave pošiljke ali zaradi dopolnitve nepopolnih podatkov glede dostave oz. podatkov na računu ter o informacijah povezanih glede naročenih artiklov, v kolikor bi izvedba naročila bila nepopolna ali neskladna.

Uporabnikovi podatki v nobenem primeru ne bodo predani nepooblaščenim osebam ali posredovani drugim pravnim ali fizičnim osebam za kakršnokoli komercialno obveščanje ali obdelavo osebnih podatkov.

Za varovanje osebnih podatkov je odgovoren tudi uporabnik sam in sicer tako, da poskrbi za varnost računalnika in na njem delujočega sistema s katerim opravlja naročila.