Politika Zasebnosti in Piškotkov

POLITIKA ZASEBNOSTI IN PIŠKOTKOV

Veseli nas, da ste obiskali našo spletno stran in se odločili za naše storitve. Cenimo vaše zaupanje in zasebnost, s katero pa se NE IGRAMO! V skladu z našo politiko zasebnosti in piškotkov vam želimo dati jasne, podrobne in razumljive informacije o tem, kateri vaši osebni podatki se obdelujejo, kdo jih obdeluje, za kakšne namene in na kateri pravni podlagi, komu se posredujejo ti podatki in kakšne so posameznikove pravice v zvezi z obdelavo. Prav tako vam želimo zagotoviti, da smo zavezani, da po svojih najboljših močeh zaščitimo vaše podatke v skladu z ustreznimi predpisi Evrospke unije o varstvu osebnih podatkov (GDPR), ter z Zakonom o varstvu osebnih podatkov (ZVOP-1).

Našo politiko zasebnosti in piškotkov redno pregledujemo in jo v primeru zakonskih sprememb, sprememb našega poslovanja ali spremembah tržnih orodij, tudi posodabljamo, zato vas prosimo, da dokument redno prebirate, da boste vedno na tekočem. Ta politika zasebnosti in piškotkov velja od: 23. aprila 2019.

I. O NAS

1.Upravljavec osebnih podatkov

Upravljalec osebnih podatkov na spletni strani www.malihnog.com v skladu s Splošno uredbo o varstvu podatkov (GDPR) je:

Spletna trgovina, Mitja Kastelic s.p.
Registrska številka: 8329800000
Davčna številka: SI79089399
Poštni naslov: Črniče 79E, 5262 Črniče, Slovenija
Telefon: +386 69 951 390
Email: info@malihnog.com

Mitja Kastelic osebno nadzoruje vprašanja v zvezi s to politiko o zasebnosti in piškotkih, in če imate kakršnakoli vprašanja, vključno z morebitnimi zahtevami za uveljavljanje vaših zakonskih pravic, se obrnite nanj z uporabo zgoraj navedenih kontaktov. Ne izvajamo dejavnosti, ki bi zahtevale imenovanje pooblaščene osebe za varstvo podatkov (ang. Data Protection Officer ali DPO).

II. POMEMBNE INFORMACIJE

2. Namen politike zasebnosti in piškotkov

Namen Politike zasebnosti in piškotkov je zagotoviti, da se v skladu s Splošno uredbo EU o varstvu podatkov (GDPR) in skladno z Zakonom o varstvu osebnih podatkov (ZVOP-1) zavzemamo za varovanje vaših osebnih podatkov. Osebni podatki so vsi podatki, s katerimi vas lahko osebno identificiramo. Zbiramo samo podatke, ki so nujno potrebni za zagotavljanje storitev, ki jih zahtevate od nas, in obvezujemo se, da jih bomo zaščitili in uporabili le za čas, ki je nujno potreben za namen(e), za katere(ga) so bili podatki zbrani. Podatkov ne bomo prodali ali posredovali tretjim osebam brez vašega védenja in predhodnega soglasja (tako kot je navedeno in sprejeto v tej politiki zasebnosti in piškotkov), z zelo redko izjemo, če je to potrebno storiti po zakonu ali kot odgovor na veljavne zahteve javnih organov (npr. sodišče ali vladna agencija).

Z obiskom in uporabo naše spletne strani https://malihnog.com potrjujete, da sprejmete in soglašate s celotno vsebino te politike zasebnosti in piškotkov. S posredovanjem vaših podatkov nam tudi jamčite, da ste starejši od 13 let. Ta spletna stran ni namenjena otrokom in brez vednosti ne zbiramo podatkov o otrocih. Če se zavedamo, da so bili osebni podatki otroka, mlajšega od 13 let, zbrani, si razumno prizadevamo, da bi te informacije izbrisali iz naše baze podatkov.

3. Visoki varnostni standardi

Ta spletna stran uporablja šifriranje SSL (Secure Socket Layer), da se zagotovijo visoki varnostni standardi in zaščita prenosa osebnih podatkov in druge zaupne vsebine (npr. naročil ali poizvedb upravljavcu). Šifrirano povezavo lahko prepoznamo z nizom znakov https:// in simbolom za zaklepanje v vrstici brskalnika, ki ga samodejno uveljavimo med vašim obiskom za varnost naše trgovine in vaših osebnih podatkov. Za zaščito naše spletne strani in baze podatkov uporabljamo tudi druge varnostne ukrepe, na primer varnostni program, ki nadzoruje in blokira sumljive in zlonamerne dejavnosti. Poleg tega uporabljamo močna gesla, dvojno identifikacijo ter fizično zaščito. Za varnost je odgovoren tudi vsak posameznik posebej, zato priporočamo uporabo protivirusnega programa.

4. Povezave do tretjih oseb

To spletno mesto vsebuje povezave do spletnih strani tretjih oseb (npr. Spletne strani naših partnerjev). S klikom na te povezave lahko tretje osebe zbirajo ali posredujejo podatke o vas. Spletnih mest tretjih oseb ne nadzorujemo in nismo odgovorni za njihove izjave o zasebnosti. Ko zapustite našo spletno stran, vam priporočamo, da ob prihodu preberete obvestilo o zasebnosti vsakega spletnega mesta, ki ga obiščete.

III. ZBIRANJE PODATKOV

5. Zbiranje podatkov ob obisku naše spletne strani

Pri uporabi naše spletne strani samo za vaš dostop do informacij (to pomeni, da se ne registrirate ali nam posredujete vaših podatkov drugje), zbiramo samo statistične podatke, in sicer s pomočjo piškotka (glej tudi IV. Piškotki). V dnevnem pregledu vidimo naslednje podatke, vse v strnjeni obliki:

  • število obiskov naše spletne strani (in različnih podstrani);
  • državo obiskovalca;
  • napotitelja obiska (če ste prišli neposredno, prek iskalnikov ali prek povezave iz socialnih omrežij);
  • če ste kliknili povezave tretjih oseb.

Podatki v strnjeni obliki niso osebni podatki, saj ti podatki ne razkrivajo vaše identitete na noben neposreden ali posreden način!

Za vsako spletno stran, ki jo obiščete, vaš IP naslov – ki se v nekaterih državah že šteje za osebne podatke – hrani družba, ki ponuja gostovanje, v tako imenovanih strežniških dnevnikih. Te datoteke so bistvenega pomena za nalaganje in prikazovanje spletne strani v brskalniku, za vzdrževanje in spremljanje varnosti spletnega mesta, ter po potrebi za odpravljanje težav spletnega mesta – torej praktično za delovanje spletne strani. Naš ponudnik gostovanja te datoteke hrani 30 dni, ki se nato samodejno izbrišejo. Podatki se ne posredujejo ali uporabljajo na noben drug način. Osebno nimamo neposrednega dostopa do teh datotek, samo če jih zahtevamo, za kar si pridržujemo pravico, da to storimo v primeru, če obstaja znak zlonamerne dejavnosti proti naši spletni strani, ali konkretni znaki nezakonite uporabe.

6. Kontakt

Ko nas kontaktirate, se zbirajo osebni podatki. Ko nas kontaktirate preko:

  • kontaktnega obrazca: prosimo za vaše ime, e-poštni naslov in neobvezno tudi za vašo telefonsko številko (glej tudi 17. Kontaktni obrazec na spletni strani);
  • e-pošte: ponovno nam posredujete vaše ime in e-poštni naslov;
  • telefona: ponavadi nam posredujete telefonsko številko (če številka ni nastavljena kot skrita) in vse druge osebne podatke, ki jih izmenjujete med pogovorom (kot je vaše ime).

Ti podatki se zbirajo in uporabljajo izključno za namene odzivanja na vaše povpraševanje ali za vzpostavitev stika v primeru tehnične podpore. Pravna podlaga za obdelavo podatkov je vaše soglasje, da se odzovemo na vašo zahtevo v skladu s členom 6 (1), točko a) GDPR. Vaši podatki bodo po končani obdelavi vaše poizvedbe izbrisani, če iz okoliščin lahko sklepamo, da je bilo vprašanje dokončno pojasnjeno, vendar le pod pogojem, da ni zakonitih obveznosti hrambe teh podatkov. Kot sekundarni ukrep pregledujemo tudi naš poštni predal, če so bili vsi podatki izbrisani vsakih 6 mesecev.

Če je vaš stik namenjen sklenitvi pogodbe, torej da vprašate za ponudbo ali opravite naročilo, je dodatna pravna podlaga za našo obdelavo podatkov člen 6 (1) točka b) GDPR.

7. Naročanje

V skladu s členom 6 (1), točka (b) GDPR, ob naročilu pri nas, zberemo vaše osebne podatke. Na naši strani lahko opravite naročilo z registracijo uporabniškega računa ali pa kot gost, brez registracije. V obeh primerih shranjujemo in uporabljamo podatke, ki ste jih posredovali za potrebe obdelovanja pogodb in izvajanja storitve (izdaja računa, plačilo, dostava). V primeru, da zahtevanih podatkov ne posredujete, žal ne moremo zagotoviti zahtevanih storitev. Da bi zagotovili naše storitve, se zanašamo na storitve obdelovalcev podatkov, ko gre za računovodstvo, plačevanje ali dostavo (Glej: V. TRETJE OSEBE IN OBDELOVALCI PODATKOV).

Po končani obdelavi pogodbe in / ali ob izbrisu vašega uporabniškega računa, ne bomo shranjevali nobenih osebnih podatkov v naši spletni trgovini, toda potrebni osebni podatki se hranijo skladno z upoštevanjem davčnih in komercialnih rokov hrambe (10 let) In se izbrišejo po izteku teh rokov v skladu s členom 6 (1) točka 3 GDPR in skladno z Zakonom o davku na dodano vrednost ZDDV-1, Pravilnikom o izvajanju zakona na dodano vrednost, Zakonom o davčnem postopku, Zakonom o gospodarskih družbah, Zakonom o računovodstvu in Slovenskimi računovodskimi standardi.

7.1. Oddaja naročila kot obiskovalec

Če se odločite za naročilo kot obiskovalec, se bodo za izvedbo pogodbe zahtevali in zbrali naslednji podatki, skladno z ustreznim obrazcem za vnos na naši spletni strani:

  • Vaše polno ime: da vas lahko identificiramo;
  • vaš naslov za dostavo: da vam lahko dostavimo naročilo;
  • vaš naslov za izstavitev računa: da lahko izdamo račun, ki je naša pravna obveza;
  • vaša telefonska številka: da vas lahko lažje kontaktiramo v primeru težav pri naročilu;
  • in vaš e-poštni naslov: da vam lahko potrdimo naročilo, dostavo ter da vam pošljemo elektronski račun.

Ko opravite plačilo z bančnim nakazilom, bomo na bančnem izpisku videli ime in številko bančnega računa, iz katerega je bil denar poslan, in morda bomo morali uporabiti te podatke za identifikacijo naročila, ki je bilo plačano, da bi to naročilo obdelali.

Platforma naše spletne trgovine registrira tudi vaš IP naslov, ki ga uporabite za naročilo, kar v nekaterih državah predstavlja digitalne osebne podatke. Razlog, zakaj naša spletna trgovina (in druge spletne trgovine) zbira te podatke, so varnostni ukrepi in preprečevanje goljufij ali zlonamernih dejavnosti.

7.2 Naročanje z registracijo uporabniškega računa

Ko registrirate uporabniški račun, s soglasjem, skladno s členom 6 (1) točko a) GDPR, bomo ob registraciji shranili vaš e-poštni naslov in ko boste izvedli naročilo, bodo zahtevani in zbrani isti podatki kot v točki 7.1. Ti podatki se zbirajo v sistemu, saj se registracija po navadi opravi z namenom lažjega in hitrejšega nakupa v prihodnosti.

Kot registriran uporabnik imate na naši spletni strani tudi ekskluzivni dostop do osebnega seznama želja (glej tudi 9. Seznam želja).

Kadarkoli lahko prekličete soglasje za zbiranje teh podatkov in izbrišete uporabniški račun. To lahko storite tako, da pošljete sporočilo na info@malihnog.com. Če se v račun ne prijavite vsaj 1 krat v roku enega leta, bomo vaš uporabniški skupaj z vsemi osebnimi podatki izbrisali.

Ponudnik ne odgovarja za škodo, ki bi uporabniku nastala, ker je ponudniku pri registraciji posredoval napačne, nepopolne ali neažurne podatke, ki se nanašajo na uporabnika.

7.3. Naročanje prek elektronske pošte

Kot je navedeno v naših Pogojih poslovanja, lahko v izjemnih primerih (npr. prednaročilo) naročilo oddate tako, da nam pošljete e-pošto. V tem primeru se zahtevajo enaki podatki kot v prejšnjih točkah, poleg tega vam pošiljamo tudi to politiko zasebnosti in piškotkov in vas prosimo, da potrdite, da ste jo prebrali in jo razumeli, saj velja tudi v primeru nakupa po e-pošti.

8. Prijava na novičke

Na naši spletni strani se lahko naročite na prejemanje naših novic (vključno z novicami s promocijskimi ponudbami in direktnim trženjem) v skladu s členom 6 (1) točka a) GDPR. Ko se prijavite, zahtevamo izključno vaš e-poštni naslov brez dodatnih osebnih podatkov, ki jih uporabljamo za zagotavljanje storitve, za katero ste izrazili zanimanje. Promocijska sporočila vam lahko in vam bomo pošiljali samo z vašo privolitvijo. Ne zahtevamo samo jasno izraženega interesa (klik na potrditveno polje ob prijavi) na ustreznih obrazcih za prijavo, temveč ponujamo tudi dvojno preverjanje, kar pomeni, da boste prejeli začetno e-poštno sporočilo s prošnjo za potrditev, da je zanimanje za prijavo na novičke dejansko izrazil lastnik elektronskega naslova. Od novičk se lahko kadarkoli odjavite z uporabo povezave na dnu kateregakoli od naših prejšnjih glasil ali nam pišete in zahtevate odjavo. Vaše osebne podatke bomo hranili tako dolgo, dokler bomo opravljali storitev pošiljanja novičk, to pomeni  dokler se ne odjavite ali prekličete vaše soglasje.

9. Seznam želja

Če imate registriran uporabniški račun (glejte 7.2. Naročanje z registracijo uporabniškega računa), imate tudi možnost, da ustvarite seznam želja in dodate izdelke, ki vas bodo v prihodnje zanimali. Z uporabo seznama želja se strinjate, da imamo v našem sistemu vpogled v vaše dodane izdelke iz seznama želja in da lahko te informacije uporabimo za določanje prioritet lastnih naročil pri naših dobaviteljih. Če ste se v skladu s členom 6 (1) točka a) GDPR prijavili in strinjali, da prejemate novičke in promocijska sporočila (glejte 8. Prijava na novičke), bomo lahko te informacije uporabljali tudi za obveščanje o tem, kdaj so izdelki iz vašega seznama želja ponovno na zalogi ali v prodaji. Podatke iz vašega seznama želja imamo dokler to funkcijo uporabljate oz. dokler ne izbrišete uporabniškega računa.

10. Platforme družbenih omrežij

V povezavi z našo spletno stranjo zaenkrat upravljamo z dvema platformama družbenih omrežij: facebook stran (Malih nog naokrog) in Instagram račun (malihnognaokrog), da bi promovirali naše dejavnosti in namen, delili sorodne novice, objave na blogu, in da bi povečali osebni stik z našimi strankami. Če sledite našim platformam družbenih omrežij, prostovoljno (z vašim soglasjem) delite z nami (in drugimi obiskovalci teh strani) svoje ime, sliko, vse druge vaše javne informacije, ki ste se jih odločili deliti, ter vse druge osebne podatke ali mnenja, ki jih razkrivate v svojih komentarjih ali interakciji na naših straneh. Podatkov, ki so na voljo na teh straneh, ne uporabljamo na noben način, samo za interakcijo z javnostjo v okviru naših strani. Kadarkoli imate pravico, da ste pozabljeni, prav tako imate popoln nadzor nad informacijami, ki jih delite in lahko se kadarkoli odločite za preklic všečkanja ali za preklic sledenja našim platformam. Imate tudi pravico, da izbrišete svoje prejšnje podatke ali mnenja, ki ste jih o sebi delili v svojih komentarjih. S preklicom všečkanja ali sledenja našim stranem, nam vaši podatki ne bodo več vidni. Kot skrbniki si pridržujemo pravico do moderiranja, blokiranja sledilcev ali brisanja komentarjev, če so nespoštljivi ali niso v skladu z našimi vrednotami ali zakonom.

Z uporabo teh platform družbenih omrežij tudi soglašate, da je Facebook tretji ponudnik in da obdeluje vaše podatke (glejte 19. Platforme družbenih omrežij). Na našem facebook in Instagram računu se uporabljata tudi orodje in piškotek za vpogled, da bi oglaševanje postalo učinkovitejše in smiselnejše (Glejte IV. Piškotki).

11. Nagradne igre

V primeru, da bomo na naši spletni strani ali na platformi za družbena omrežja priredili nagradno igro, bomo zbirali vaše osebne podatke le na podlagi vašega soglasja, skladno s členom 6 (1), točka a) GDPR. V takem primeru bomo v pogojih sodelovanja v nagradni igri jasno določili, katere podatke zbiramo, za kakšen namen jih potrebujemo, koliko časa jih hranimo in kakšne so vaše pravice.

IV. PIŠKOTKI

Da bi vam ob obisku naše spletne strani omogočil boljšo uporabniško izkušnjo in zagotovili popolno funkcionalnost, na različnih straneh uporabljamo t.i. piškotke. Piškotki so majhne besedilne datoteke, ki so shranjene na vaši končni napravi, s katero dostopate do interneta. Piškotki sami ne vsebujejo nobenih podatkov, ki bi omogočali identifikacijo posameznika, če pa nam te podatke posredujete sami, na primer z registracijo, se ti lahko povežejo s podatki, ki so shranjeni v piškotku. Nekateri piškotki se izbrišejo po koncu seje brskalnika (začasni oz. sejni piškotki), drugi piškotki ostanejo na vaši napravi in omogočajo nam ali našim partnerskim podjetjem (piškotki tretjih oseb), da prepoznajo vaš brskalnik pri naslednjem obisku (trajni oz. shranjeni piškotki). Če so piškotki nastavljeni, zbirajo in obdelujejo določene uporabniške informacije, kot so podatki o brskalniku in lokaciji, ter vrednosti IP-naslovov glede na posamezne zahteve. Stalni piškotki se samodejno izbrišejo po določenem obdobju, ki se lahko razlikuje glede na sam piškotek.

Če se osebni podatki obdelujejo tudi s posameznimi piškotki nastavljenimi z naše strani, se obdelava izvede bodisi v skladu s členom 6 (1) točka b GDPR za izvedbo naročila bodisi v skladu s členom 6 (1) točka f GDPR za zaščito naših legitimnih interesov za najboljšo možno funkcionalnost spletne strani ter strankam prijazno in učinkovito oblikovanje obiska strani.

Prosimo, upoštevajte, da imate popoln nadzor nad piškotki prek nastavitev vašega brskalnika. Lahko ste obveščeni o nastavitvi piškotkov, lahko se odločite, da jih sprejmete ali zavrnete posamično ali na splošno, in jih lahko kadar koli izbrišete, tudi samodejno, ko zaprete brskalnik. Vsak brskalnik se razlikuje glede na način, kako upravlja nastavitve piškotkov – informacije o tem najdete v meniju za pomoč vsakega brskalnika (Internet Explorer, Firefox, Google, Safari, Opera).

Piškotki, na katere lahko naletite med obiskom naše spletne strani:

Ime piškotka Funkcionalnost Potek
tk_r3d, tk_lr, tk_or, tk_tc, tk_ai Piškotki shranijo naključno ustvarjen anonimni ID in se uporabljajo za splošno analitično sledenje s strani WordPress (Automattic Inc). 3 dni / 1 leto / 5 let
eucookielaw Ta piškotek, ki ga zagotavlja WordPress (Automattic Inc), registrira in shrani vaše soglasje s piškotki. 30 dni
_icl_current_language Ime piškotka je dodano vtičniku WPML v WordPress, ki nam omogoča, da prevedemo našo spletno stran in jo prikažemo večjezično. Piškotek shrani jezikovno vrednost spletnega mesta (v katerem jeziku ga uporabljate), tako da lahko dosledno prikazuje strani v izbranem jeziku. 24 ur
woocommerce_items_in_cart, woocommerce_cart_hash, wp_woocommerce_session_ Prva dva piškotka vsebujeta informacije o košarici kot celoti in pomagata platformi spletne trgovine (WordPress) vedeti, kdaj se podatki o vozičku spremenijo. Zadnji piškotek vsebuje edinstveno kodo za vsakega kupca, tako da ve, kje najde podatke o košarici v bazi podatkov za vsakega kupca. V teh piškotkih ni shranjenih osebnih podatkov. seja
wordpress_logged_in_ WordPress piškotek za prijavljenega uporabnika. seja
PHPSESSID Ta piškotek je nujno potreben za uporabo spletne trgovine, ker se uporablja za vzdrževanje spremenljivk uporabniških sej, na primer za ohranjanje prijavljenega statusa med stranmi, shranjevanje vsebine košarice med sejo, ali za prikaz, če v zahtevi manjka obvezno polje, ali če je bila poizvedba poslana. seja
wordpress_test_cookie Ta piškotek se uporablja na spletnih mestih, izdelanih s programom WordPress, in preveri ali ima brskalnik omogočene piškotke in če pravilno deluje. seja
wc_fragments_# Uporablja ga Woocommerce, da se spomni, kaj je v vaši košarici. seja
woocommerce_recently_viewed Ta piškotek si zapomni izdelke, ki ste jih preverili med vašim obiskom, tako da vam jih lahko prikažemo na stranski vrstici. seja
yith_wcwl_products Ta piškotek si zapomni izdelke na vašem seznamu želja. 30 dni
pum_{number} Ti piškotki nadzorujejo ponavljanje pojavnih oken, če so le-ta aktivirana, zato jih po nepotrebnem ne boste več videli, tudi če se vrnete na naše spletno mesto. Pojavna okna uporabljamo, da bi vas obvestili na primer o spremembah politike zasebnosti in piškotkov, o posebnih ugodnostih ali da bi vam dali možnost, da se naročite na naše novice. 60 dni

 

woocommerce_recently_viewed

 

Ta spletni piškotek vsebuje niz do 15 nedavno pregledanih izdelkov in vam pomaga, da ga prikazuje v stranski vrstici, medtem ko obiskujete našo spletno trgovino. seja
__atuvc

 

Ta piškotek uporablja gradnik, ki je običajno vgrajen na spletnih mestih, da obiskovalcem omogoči delitev vsebine z različnimi platformami za družbena omrežja. Hrani posodobljeno štetje delitev strani. 2 leti

 

Iz marketinških in oglaševalskih razlogov lahko uporabimo tudi dve facebook orodji (na našem facebooku in Instagram računu), ki delujeta na Facebooku: Facebook Insight in t.i. piksli. Če imate facebook račun in obiščite facebook (vključno z našo facebook stranjo), vam ta v vaš brskalnik vpiše piškotek in registrira ter analizira vaše podatke in dejavnosti (npr. katero stran ste všečkali). S pomočjo orodja Insight, facebook ponuja poslovnim stranem (vključno  naši), strjene statistične podatke (torej ne osebne!), pomembne za dejavnost na tej strani. Priporočamo vam, da tukaj preberete več o pravilniku o piškotkih na facebook-u, vključno z načinom zavrnitve piškotkov.

Facebook uporablja tudi piškotke, podobne JavaScriptu, tako imenovane piksle za merjenje konverzij. Ti pomagajo facebooku – brez pošiljanja kakršnih koli osebnih podatkov – povezati vašo dejavnost na Facebooku in vašo dejavnost na naši spletni strani in s tem omogočajo merjenje učinkovitosti našega oglaševanja na facebooku, ki ga občasno izkoriščamo, tako kot številna druga podjetja. Ko se odločite za obisk naše spletne strani in sprejmete našo politiko, se strinjate tudi z uporabo teh t.i. pikslov. Ne pozabite, da lahko možnosti oglasov na facebooku vedno upravljate tukaj.

V. TRETJE OSEBE IN OBDELOVALCI PODATKOV

Poleg zgoraj navedenih orodij, se zanašamo tudi na storitve ponudnikov in poslovnih partnerjev navedenih v nadaljevanju. Z uporabo naših storitev se strinjate, da ti ponudniki obdelujejo vaše podatke, da bi zagotovili bistvene pogoje za naše delovanje in izvedli pogodbe v skladu s členom 6 (1) točka a) GDPR. Ko izbiramo naše poslovne partnerje, se vedno odločamo za ugledna in zanesljiva podjetja, da zagotovimo zaščito vaših osebnih podatkov.

Pri izmenjavi osebnih podatkov s temi zunanjimi tretjimi osebami lahko njihova obdelava vaših osebnih podatkov vključuje prenos vaših podatkov izven EU, v Združene države Amerike (zlasti v primeru točk 14.2, 15, 18, 19). Vsakič, ko se vaši osebni podatki prenesejo iz EU, ti ponudniki zagotavljajo podobno stopnjo zaščite kot velja v EU, s tem da so del t.i. Ščita zasebnosti (ang. Privacy schield).

12. Storitve dostave

Za obdelavo vašega naročila delamo skupaj s ponudnikom dostavnih storitev, ki nas podpira pri izvrševanju sklenjenih pogodb. Naš glavni dostavni partner je Pošta Slovenije d.o.o. (Slomškov trg 10, 2500 Maribor), vendar pa si pridržujemo pravico do spremembe dostavnega partnerja. V tem primeru vas bomo o tem obvestili, da si boste lahko prebrali njihovo politiko zasebnosti pred potrditvijo dostave. Za dostavo vašega naročila moramo prevozniku posredovati naslednje podatke:

  • vaše polno ime in naslov za dostavo;
  • vašo e-pošto in / ali telefonsko številko, za namen uskladitve datuma dostave ali obvestila o statusu pošiljke.

Izjavo o varstvu osebnih podatkov Pošte Slovenije si lahko preberete tukaj.

13. Računovodstvo

Za obračunske in računovodske storitve smo v partnerstvu s podjetjem Saop d.o.o. (Cesta Goriške fronte 46, 5290 Šempeter pri Gorici), ki ima dejanski dostop do podatkov za obračun in do izdanih računov, da lahko tako ponuja bistveno storitev za naše poslovanje.

Izjavo o varstvu osbnih podatkov podjetja Saop d.o.o. si lahko preberete tukaj.

14. Storitve spletnega gostovanja

14.1. Spletno gotovanje

Naš ponudnik gostovanja, ki ga potrebujemo za upravljanje spletne strani, je Hitrost.com d.o.o. (Cesta železarjev 8b, 4270 Jesenice, Slovenia). Če želite, se lahko tukaj seznanite z njihovo politiko zasebnosti.

14.2. Spletna platforma

Podjetje, ki ponuja spletno trgovino in platformo (WooCommerce) za urejanje spletne strani, je Automattic Inc. (60 29th Street #343, San Francisco, CA 94110, USA). Za zagotovitev delovanja naše spletne strani in storitev uporabljamo varnostne ukrepe, vključno s samodejnim dnevnim varnostnim kopiranjem naše baze podatkov s pomočjo istega podjetja. Tukaj se lahko seznanite z njihovo politiko zasebnosti.

15. E-poštne storitve

Naše e-poštne storitve zagotavlja Gmail / Gsuite (Google Inc., Mountain View, Kalifornija, ZDA). Njihovo politiko zasebnosti si lahko ogledate tukaj.

16. Bančne storitve, Barion, Stripe

Poslovni račun imamo odprt pri Delavski Hranilnici d.d. Ljubljana (Miklošičeva 5, 1000 Ljubljana), ki nam omogoča bančne storitve in ima dostop do seznama transakcij, ter posledično do vašega imena in številke računa, če ste plačilo opravili preko bančnega nakazila. Politiko zasebnosti Delavske Hranilnice d.d. si lahko preberete tukaj.

Za zagotavljanje možnosti plačila z bančnimi karticami uporabljamo storitve dveh različnih ponudnikov plačil:

Eno možnost plačila s kreditno kartico zagotavlja podjetje Barion Payment Inc., izdajatelj elektronskega denarja, ki ga je licencirala Centralna banka Madžarske (ID licence: H-EN-I-1064/2013) na podlagi Direktive o elektronskem denarju (2009/110/EC). Plačilo se zgodi v njihovem varnem sistemu, mi pa nimamo dostopa do vaših osebnih podatkov (številke kreditne kartice, datuma poteka veljavnosti, kode CVC), ki ste jih podali med transakcijo. Osebne podatke, ki so povezani s transakcijo, posredujete neposredno podjetju Barion. Svetujemo vam, da se seznanite z njihovo politiko zasebnosti, preden se odločite za plačilo z  bančno kartico, saj je pogoj dokončanja transakcije tudi strinjanje s politiko zasebnosti.

Drugo možnost plačila z bančnimi karticami ponuja podjetje Stripe Inc. (510 Townsend Street, San Francisco, CA 94103-4918), specializirana in varna spletna plačilna rešitev. Ko uporabljate storitve Stripe, na naši spletni strani posredujete svoje osebne podatke (številka kreditne kartice, datum poteka, CVC koda) v vgrajeni obliki (vtičnik). Ti podatki se zbirajo in posredujejo ponudniku plačilnih storitev neposredno preko vtičnika, mi pa do teh podatkov nimamo dostopa ter jih ne shranjujemo. Vse informacije o transakcijah, posredovane med obrazcem in sistemom Stripe, so šifrirane s pomočjo 256-bitnih SSL certifikatov. S sprejetjem naših Pogojev poslovanja in Pravilnika o zasebnosti se strinjate, da vas zavezujejo tudi pogoji uporabe in politika zasebnosti podjetja Stripe, ki jih lahko to podjetje kadar koli spremeni.

16. Kontaktni obrazec na spletni strani

Naš kontaktni obrazec poganja Gravity Forms (razvijalec je Rocketgenius, Inc., 1620 Centerville Turnpike, Suite 102, Virginia Beach VA 23464-6500, ZDA). Zbira le osebne podatke, ki so zahtevani v našem kontaktnem obrazcu (in ne zbira vašega IP naslova, na primer). Z uporabo kontaktnega obrazca soglašate, da se vaši osebni podatki in poizvedba shranijo v našo bazo podatkov in tam ostanejo shranjeni 30 dni, služijo pa le kot tehnična varnostna kopija ter se po tem obdobju samodejno izbrišejo. Vaša poizvedba je posredovana tudi na naš uradni elektronski naslov, kjer jo obravnavamo, kot je opisano v točki 6. Kontakt.

17. Ponudnik novic

Naše novice nudimo s pomočjo aplikacije Mailchimp (Rocket Science Group Llc., 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 ZDA). Tu se lahko seznanite z njihovo politiko zasebnosti.

18. Platforme za družbena omrežja

Kot smo že omenili, uporabljamo facebook in Instagram iz marketinških in reklamnih razlogov. Tu se lahko seznanite s politiko zasebnosti Facebook Inc. (Menlo Park, Kalifornija, ZDA), ki je tudi lastnik Instagrama.

VI. VAŠE PRAVICE

Zakon o varstvu podatkov zagotavlja celovito pravico v zvezi z obdelavo vaših osebnih podatkov. Ta vključuje:

  • pravico do dostopa do vaših osebnih podatkov;
  • pravico do popravka vaših osebnih podatkov;
  • pravico do izbrisa vaših osebnih podatkov;
  • pravico do zavrniteve uporabe in obdelave vaših osebnih podatkov;
  • pravico do omejitve uporabe in obdelave vaših osebnih podatkov; in
  • pravico do prenosljivosti vaših osebnih podatkov.

Ker nimamo postopkov za avtomatsko odločanje, vam v zvezi s tem ne moremo zagotavljati pravic. V kolikor menite, da vaših podatkov ne obdelujemo skladno z veljavnimi zakoni, pa imate seveda pravico do pritožbe.

20. Dostop do podatkov

V skladu s členom 15 GDPR, lahko zahtevate dostop do vaših osebnih podatkov, da ugotovite katere podatke o vas hranimo in za kateri namen. V primeru dostopa do podatkov bomo morda morali od vas zahtevati posebne informacije, da nam pomagajo potrditi vašo identiteto in zagotoviti vašo pravico do dostopa do vaših osebnih podatkov (ali za uveljavljanje katerekoli druge pravice). Ta varnostni ukrep je potreben za zagotovitev, da osebni podatki niso razkriti nobeni osebi, ki nima pravice do nje.

21. Popravek podatkov

V skladu s členom 16 GDPR, lahko zahtevate popravek svojih osebnih podatkov (če je vaša telefonska številka, e-pošta, naslov ali ime napačno).

22. Pravica biti pozabljen in odvzem soglasja

V skladu s členom 17 GDPR lahko zahtevate, da se vaši osebni podatki izbrišejo ali odstranijo, kadar ni razloga za nadaljevanje obdelave. Upoštevajte pa, da morda ne bomo mogli vedno izpolniti vaše zahteve za izbris iz določenih pravnih razlogov (npr. če obstaja potreba po zadržanju iz komercjalnih ali davčnih razlogov). V takem primeru, vas bomo o tem obvestili čimprej po prejetju vaše zahteve po izbrisu.

V skladu s členom 7 (3) GDPR, imate tudi pravico, da kadarkoli prekličete soglasje za obdelavo osebnih podatkov, če se za obdelavo vaših osebnih podatkov zanašamo na privolitev (kot v primeru prijave na novičke). To sicer ne bo vplivalo na zakonitost kakršne koli obdelave, ki se izvede pred preklicem vaše privolitve. Če umaknete soglasje, vam morda ne bomo mogli zagotoviti določenih izdelkov ali storitev, vendar vas bomo v tem primeru o tem obvestili ob preklicu privolitve.

Običajno lahko dostopate, popravljate ali brišete svoje osebne podatke ali umaknete soglasje z nastavitvami in orodji, ki jih ponujamo (npr. Povezava za odjavo v naših novičkah), vendar če tega ne morete storiti, nam pišite in z veseljem vam bomo pomagali.

23. Pravica do prenosljivosti vaših osebnih podatkov

Če želite svoje podatke prenesti k drugemu upravljavcu v strojno berljivi obliki, lahko uveljavljate pravico do prenosljivosti podatkov. Prenos lahko zahtevate, kadar vaše podatke upravljavec obdeluje z avtomatiziranimi sredstvi na podlagi vaše privolitve oziroma zaradi pogodbe.

24. Pravica do pritožbe

Trudimo se, da zaščitimo vaše podatke in vam zagotovimo pregledne in razumljive informacije. Če imate kakršnekoli skrbi, vprašanja ali pritožbe, vas prosimo, da nas kontaktirate preko katerihkoli kontaktnih podatkov, navedenih na spletni strani. V primeru, da imate kakršna koli vprašanja ali dogovore, se lahko obrnete tudi na slovenski organ, ki nadzoruje zadevno vprašanje. V Sloveniji je to Informacijski pooblaščenec:

Informacijski pooblaščenec
Dunajska cesta 22
1000 Ljubljana

Telefon: 01 230 97 30
Faks: 01 230 97 78
E-pošta: gp.ip(at)ip-rs.si
Spletna stran: https://www.ip-rs.si

VII. KONČNE DOLOČBE

Morebitna vprašanja, ki jih ta politika zasebnosti in piškotkov vsebinsko ne pokriva, se rešujejo na podlagi veljavnega prava Republike Slovenije in prava Evropske Unije.