Izjava o zaupnosti 

 

1.     Ta izjava o zaupnosti se nanaša na zaupnost podatkov, ki se nahajajo na spletni strani ASBIS d.o.o. (www.asbis.siwww.it4profit.com), oziroma na tiste podatke, ki se zbirajo tekom poslovanja, vezanega na storitev kupo-prodaje proizvodov preko spletne strani ASBIS d.o.o., ter ki so bili zbrani oziroma shranjeni v podatkovnih bazah ASBIS d.o.o.

2.     ASBIS d.o.o., kot ponudnik poslovanja preko spletne strani, ustreza pravnim predpisom, ki imajo cilj varovati zasebnost uporabnika (pravne osebe) oziroma fizične osebe, ki zastopa uporabnika.

3.     Uporabnikom (pravnim osebam) in fizičnim osebam pri uporabnikih svetujemo, naj preberejo vse informacije v tem dokumentu, da bodo razumeli, katere podatke ter zakaj jih ASBIS d.o.o. zbira in kako jih uporablja.

4.     Uporabnik, ki ima kakršnakoli vprašanja glede zaupnosti podatkov, lahko pošlje e-poštno sporočilo na asbis@asbis.si.

5.     Uporabnikom (pravnim osebam) in fizičnim osebam pri uporabnikih svetujemo, da skrbno preberejo to izjavo o zasebnosti. Uporabnikom (pravnim osebam) svetujemo, da fizične osebe v okviru svojih organizacij obvestijo o vsebini te izjave in o pravnih posledicah. Z dostopom ali uporabo spletnega mesta ASBIS d.o.o. uporabniki oziroma njihovi predstavniki potrjujejo, da so prebrali, razumeli in se strinjajo z vsemi pogoji zaupnosti podatkov, načinom obdelave podatkov in načinom uporabe spletne strani ter drugimi poslovnimi praksami v zvezi z dejavnostjo kupo-prodaje blaga.

6.    Če se uporabnik (pravna oseba) ali fizična oseba, predstavnik uporabnika, ne strinja s to izjavo o zaupnosti, predlagamo, da zapustijo, ne dostopajo več do oziroma ne uporabljajo spletne strani oziroma prekinejo sodelovanje v drugih postopkih, povezanih z dejavnostjo nakupa in prodaje blaga.

7.     To izjavo o zaupnosti ASBIS d.o.o. lahko kadar-koli spremeni tako, da na spletni strani objavi spremenjeno besedilo Izjave o zaupnosti. Spremembe izjave o zaupnosti bodo začele veljati takoj po objavi na spletni strani.

8.     Vsak uporabnik (pravna oseba) ali fizična oseba, predstavnik uporabnika, nosi sam odgovornost, da redno pregleduje to stran ter preučuje morebitne spremembe Izjave o zaupnosti. Nadaljnja uporaba te spletne strani s strani uporabnika (pravne osebe) ali fizične osebe, predstavnika uporabnika, po začetku veljavnosti takšnih sprememb, pomeni, da uporabnik (pravna oseba) ali fizična oseba, predstavnik uporabnika, potrdi in sprejme vse pogoje iz spremenjene Izjave o zaupnosti.

9.     ASBIS d.o.o. zbira informacije o določenem uporabniku (pravni osebi) ali fizični osebi pri uporabniku. Ko uporabnik (pravna oseba) ali fizična oseba, predstavnik uporabnika, sodeluje pri določenih aktivnostih na spletni strani ASBIS d.o.o., kot so odpiranje računa, naročanje izdelkov ali storitev, pošiljanje povratnih informacij, lahko ASBIS d.o.o. zahteva določene informacije, kot so ime in priimek, naslov (vključno s poštno številko), e-poštni naslov, telefonska številka fizične osebe, predstavnika uporabnika. ASBIS d.o.o. ali njegov partner v okviru storitev distribucije blaga lahko od fizične osebe, predstavnika uporabnika (pravne osebe), zahteva identifikacijo s pomočjo osebne izkaznice, ali prosi za soglasje za skeniranje osebne izkaznice ob dostavi paketa ob prenosu blaga, ki ga je kupec naročil, z namenom evidence, kdo je prevzel paket.

10.   Vključitev v identifikacijske dejavnosti in deljenje osebnih podatkov je odločitev uporabnika. Če uporabnik ali fizična oseba, predstavnik uporabnika, ne zagotovi tovrstnih obveznih podatkov za določeno dejavnost, kot je zahtevano, ne more več uporabljati tovrstnih storitev, pa tudi kakršne koli nadaljnje aktivnosti.

11.   ASBIS d.o.o. ne bo posredoval osebnih podatkov uporabnika ali fizičnih oseb, predstavnikov uporabnika, drugim strankam, razen v primerih, ki so navedeni v naslednji točki in v primerih, ko to zahtevajo pravni predpisi.

12.   Osebne podatke bo ASBIS d.o.o. uporabljal za pošiljanje administrativnih in promocijskih sporočil po elektronski pošti: 

       a.     prejemanje poslovne korespondence, kot tudi oglaševanje in obvestila, vključno s posebnimi ponudbami in promocijami;

       b.     informacije o novih izdelkih in storitvah;

       c.     preučevanje marketinških preferenc poslovnih partnerjev za izboljšanje poslovne interakcije;

       d.     analiza učinkovitosti trženjskih in oglaševalskih dejavnosti družbe in njenih povezanih družb;

       e.     obdelavo nalogov in plačil;

       f.      upravljanje dnevnih poslovnih potreb in razvoj novih poslovnih ponudb.

13.   ASBIS d.o.o. lahko osebne podatke uporabnika ali fizične osebe, predstavnika uporabnika, posreduje ponudnikom storitev za distribucijo blaga za izpolnitev naročila, dostavo paketov, fizični ali elektronski prenos relevantne vsebine.

14.   Uporabnik ima možnost dostopa do in spreminjanja osebnih podatkov, ki jih hrani ASBIS d.o.o. Uporabnik lahko spremeni vse svoje osebne podatke tako, da pošlje e-pošto na naslov asbis@asbis.si ali preko spletne strani https://www.it4profit.com/shop/pages/personalSettings.xhtml. V elektronskem sporočilu mora uporabnik navesti svoje ime, priimek, naslov in elektronski naslov ter podatke, ki jih želi dopolniti, spremeniti ali izbrisati.

15.   Kot pogoj za nakup izdelkov in storitev, ASBIS d.o.o. zahteva dovoljenje uporabnika oziroma fizične osebe, predstavnika uporabnika, da mu lahko pošilja administrativna in promocijska sporočila po e-pošti. Če uporabnik ali fizična oseba, predstavnik uporabnika, ne želi več prejemati omenjenih sporočil, lahko kadarkoli po prijavi prekliče soglasje za prejemanje e-poštnih sporočil, in sicer tako da pošilja zahtevek za preklic na asbis@asbis.si ali s klikom na povezavo za odjavo od prejemanja sporočil ob vznožju vsakega poslanega sporočila.

16.   Sistem za shranjevanje osebnih podatkov in pooblastilo za storitve:

     a.  Osebni podatki so shranjeni v elektronski obliki (na strežnikih, osebnih računalnikih in drugih digitalnih medijih). Elektronske podatkovne zbirke, ki vsebujejo osebne podatke, so zaščitene z integriranim sistemom za zaščito osebnih podatkov v skladu s postopkom, ki izključuje dostop tretjim osebam do takšnih osebnih podatkov.

     b.  Strežnik za avtorizacijo (Keycloak). Strežnik za izdajanje dovoljenj izda žeton Oauth2 na podlagi uporabniškega imena ter gesla, nato pa se uporablja za dostop do storitev na spletu. Strežnik ne hrani uporabniških podatkov, njihovih uporabniških imen in gesel, temveč samo korespondenco med edinstvenim ID uporabnika in oznakami, ki jih izda ta strežnik. Strežnik za avtorizacijo uporablja uporabniško ime za hash ter prijavo (Auth), da tako lahko preveri, ali sta uporabniško ime / geslo pravilni.

c.     Strežnik shranjuje uporabniška imena in gesla za prijavo (DSA). Strežnik centralno shrani uporabniška imena ter gesla in se uporablja za preverjanje točnosti vnesenega uporabniškega imena / gesla.

d.     Shranjevanje podatkov o osebnih podatkih (DSI) na strežniku. Geografsko razpršena skupina strežnikov, ki shranjuje uporabniške podatke v šifrirani obliki. Za šifriranje se uporablja AES / GCM / PKCS5Padding in ločen ključ za vsakega uporabnika. Za shranjevanje uporabniških podatkov se uporablja strežnik, ki se nahaja v državi uporabnika.

e.     Ključni strežnik za shranjevanje podatkov (DSC). Strežnik, ki hrani ključe, ki šifrirajo uporabniške podatke. Strežnik za dostop do podatkov (API). Geografsko razpršeni strežniki za registracijo, posodobitve, uporabniške podatke in dostop do podatkov za obdelavo naročil s strani CRM in spletne strani.

f.      Ukrepi za varovanje osebnih podatkov: ASBIS d.o.o. izvaja vse ustrezne organizacijske in tehnične ukrepe za varnost osebnih podatkov in njihovo zaščito pred naključnim ali nezakonitim uničenjem, naključno izgubo, spreminjanjem, nepooblaščenim razkritjem ali dostopom do katere-koli druge oblike nezakonite obdelave, vključno z omejitvijo namena, minimiziranjem podatkov, omejenim obdobjem shranjevanja.

    V Ljubljani, april 2018.