Politika zasebnosti Hiške Zelišč je skladna z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba o varstvu osebnih podatkov) in zakonodajo Republike Slovenije ter zajema naslednje informacije:
- kontaktne informacije podjetja Studio podobe Patricija Šenekar s.p.s in kontakt pooblaščene osebe za varstvo podatkov,
- pravne podlage in nameni obdelave osebnih podatkov,
- vrste osebnih podatkov, ki jih zbiramo,
- uporabo piškotkov in sorodnih tehnologij,
- upravljanje nastavitev zasebnosti,
- posredovanje osebnih podatkov,
- roke hrambe osebnih podatkov,
- varstvo osebnih podatkov,
- pravice posameznikov v zvezi z osebnimi podatki, vključno s pravico do pritožbe,
- spremembe politike zasebnosti.
1. UPRAVLJALEC IN KONTAKT
Upravljalec osebnih podatkov je Otroška trgovina Studio podobe Patricija Šenekar s.p., Hrastje 68a, 2341 Limbuš (v nadaljevanju tudi »Hiška Zelišč«).
Na vaša vprašanja zvezi s to Politiko zasebnosti, zaupnosti vaših osebnih podatkov, načinu obdelave ali na vaše zahteve v zvezi z uveljavljanjem pravic v zvezi z osebnimi podatki, vam bo odgovorila odgovorna oseba in/ali pooblaščena oseba za varstvo podatkov pri nas. Stik s pooblaščeno osebo za varstvo podatkov lahko vzpostavite preko zgoraj navedenega naslova ali preko elektronske pošte info@hiskazelisc.com.
2. PRAVNE PODLAGE IN NAMENI OBDELAVE
Hiška Zelišč zbira, beleži, ureja, shranjuje, posreduje in drugače obdeluje osebne podatke, ki jih imamo o vas, na temelju različnih pravnih podlag in za namene, ki so opredeljeni v nadaljevanju dokumenta.
2.1 OBDELAVA NA PODLAGI POGODBE
Hiška Zelišč obdeluje osebne podatke za uresničevanje pravic in obveznosti iz sklenjenih pogodb, in sicer:
- pogodb o prodaji/nakupu izdelkov – posredovane osebne podatke kupcev v spletni prodajalni na naslovu www.hiskazelisc.si (ne glede na prijavo);
- pogodb o uporabi storitev – osebne podatke naročnikov storitev (npr. odprtje uporabniškega profila v spletni trgovini, prijava na prejemanje e-novičk ali sms novičk).
V okviru uveljavljanja pravic in izpolnjevanja pogodbenih obveznosti Hiška Zelišč obdeluje osebne podatke posameznikov za namene identifikacije posameznika, sklenitve pogodbe (čeprav je pogodba o prodaji izdelkov med Trgovino Hiška Zelišč in kupcem v spletni prodajalni sklenjena v trenutku, ko Hiška Zelišč kupcu pošlje elektronsko sporočilo s potrditvijo prejetega naročila (»potrdilo o oddanem naročilu«), se šteje, da se posredovani osebni podatki v tem primeru obdelujejo na podlagi pogodbenega pravnega temelja tudi za namen sklenitev pogodbe), za komunikacijo z vami (obveščanje o spremenjenih splošnih pogojev, novi verziji spletne strani, spremenjenih pogojih članstva v klubu ipd.), za zagotavljanje podpore uporabnikom (npr. odpravo tehničnih težav), v primeru nakupa pa z namen izvedbe naročila (dobava, dostava izdelkov, izdaja računa, reševanje morebitnih zahtevkov kupca (reklamacije, garancije)), pošiljanje obvestil posameznikom v zvezi z izvedbo naročil in morebitne druge namene, ki so potrebni za izvedbo naročila, za hrambo zgodovine nakupov (le registrirani uporabniki), za izvajanje morebitnih postopkov izterjave ter za lastne računovodske in davčne potrebe.
Hranjenje besedila pogodbe in dostopnost do besedila pogodbe
Podjetje Studio podobe Patricija Šenekar s.p. NE bo hranilo besedilo pogodbe med prodajalcem in kupcem, hkrati kasneje NE bo dostopno potrošniku. Pogodbe se sklepajo zgolj v slovenskem jeziku.
2.2 Obdelava na podlagi zakonskih obveznosti – nameni
Hiška Zelišč obdeluje osebne podatke na podlagi zakonskih obveznosti, ki veljajo za Trgovino Hiška Zelišč (npr. zlasti davčnih predpisov shranjevanje računov, shranjevanje podatkov nagrajencev nagradnih iger, ipd.).
2.3 Obdelava na podlagi zakonitih interesov – nameni
Hiška Zelišč lahko osebne podatke obdeluje na podlagi zakonitih interesov, za katere si prizadeva Hiška Zelišč, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. Kadar gre za nadaljnjo obdelavo podatkov zbranih o posamezniku, Hiška Zelišč opravi presojo skladno s Splošno uredbo o varstvu podatkov. Taka nadaljnja uporaba podatkov v psevdonimizirani ali agregirani (združeni) obliki na primer prestavlja zakonito uporabo podatkov za trženjske in druge poslovne oziroma tehnične analize Trgovine Hiška Zelišč. Kot dodaten ukrep pri nekaterih oblikah nadaljnje obdelave podatkov o prometu se lahko uporabi tudi brisanje določenih podatkov.
Na podlagi zakonitega interesa lahko Hiška Zelišč obdeluje osebne podatke v nujno potrebnem in sorazmernem obsegu za zagotovitev delovanja spletnih storitev, zlasti z namenom preprečevanja nepooblaščenega dostopa do vašega uporabniškega računa, širjenje zlonamernih kod, preprečitev goljufij oz. drugih zlorabe spletnih strani ali mobilne aplikacije, kot tudi za zaščito svoji pravic intelektualne lastnine v zvezi s spletnimi storitvami.
Na podlagi zakonitih interesov lahko Hiška Zelišč obdeluje vaše osebne podatke tudi za namene neposrednega trženja (v primeru kupcev), preprečevanje zlorab, uveljavljanje zahtevkov ali obrambo pred zahtevki v upravnih in sodnih postopkih.
2.4 Obdelava na podlagi soglasja (privolitve) – nameni
Hiška Zelišč obdeluje osebne podatke na podlagi soglasja za obdelavo osebnih podatkov, ki jih posameznik poda družbi za naslednje namene:
- za namen neposrednega trženja – prejemanja obvestil. Obvestila vsebujejo aktualne ponudbe, ugodnosti in/ali vabila na dogodke upravljalca in njegovih poslovnih partnerjev, vabila k sodelovanju v nagradnih igrah in natečajih ter koristne nasvete, novosti in opomnike iz sveta športa in zdravega življenjskega sloga;
- za izvajanje trženjskih analiz in segmentiranja kupcev ter za posredovanje prilagojenih ponudb izdelkov in storitev;
- za namen sodelovanja v nagradnih igrah.
Glede na posredovane osebne podatke lahko obvestila in prilagojene ponudbe prejemate preko SMS, MMS na posredovano mobilno telefonsko številko, po elektronski pošti na posredovan e-naslov oz. v tiskani obliki na posredovani naslov.
Svoje soglasje kadarkoli prekličete oz. spremenite na enak način, kot je bilo soglasje dano; s klikom na gumb ‘odjava’, ki se nahaja na dnu elektronskega sporočila.
Kjer soglasje vključuje neposredno trženje na podlagi posameznikovega profila, lahko Hiška Zelišč izvaja razvrščanje posameznikov v segmente na podlagi uporabe spletnih strani Trgovine Hiška Zelišč za namene prilagojenih ponudb storitev in izdelkov.
3. OSEBNI PODATKI, KI JIH ZBIRAMO
Hiška Zelišč o vas zbira različne podatke, vključno z osebnimi podatki, s katerimi vas je mogoče neposredno ali posredno določiti (identificirati), v kolikor se vi ali drugi odločijo deliti te osebne podatke z Trgovino Hiška Zelišč. Podatke prejmemo na več načinov, vključno z nakupovanjem v spletni prodajalni, s prijavo na e-novice (neposredno trženje), registracijo uporabniškega profila v spletni prodajalni, obiskom spletnih strani Trgovine Hiška Zelišč ali z obiskom v prodajalni Hiška Zelišč. Hiška Zelišč zbira podatke o vaši uporabi storitev, ki jih ponujamo.
Osebni podatki, ki jih zbiramo:
- osnovni osebni podatki kot so: ime in priimek, datum rojstva, elektronski naslov, naslov prebivališča (ulica, številka ulice, poštna številka, kraj, država), naslov za dostavo (ulica, številka ulice, poštna številka, kraj, država), telefonska številka, podatek o predvidenem roku poroda (če nam ga posredujete v prodajalni) in geslo za zagotovitev varnosti in uporabe naših storitev;
- podatki o uporabniškem računu spletne prodajalne, ko se odločite za posredovanje vaših podatkov preko spletnega profila, poleg osnovnih osebnih podatkov, ki nam jih posredujete ob registraciji, zbiramo tudi osebne podatke kot so vsebine in podatki (informacije), ki jih naložite na uporabniški račun ali objavite, pošiljate, posredujete ali drugače delite z uporabo spletne prodajalne (npr. komentarji, ipd.);
- podatke o nakupu in načinu plačila;
- zbiramo tehnične informacije vašega brskalnika, računalnika ali mobilne naprave, ko dostopate do storitev Trgovine Hiška Zelišč.
4. PIŠKOTKI
Ko uporabljate naše spletne storitve se na vaš računalnik naložijo piškotki. Na splošno piškotki in sorodne tehnologije delujejo tako, da v brskalnik ali napravo dodeli edinstveno številko, ki nima nobenega pomena zunaj Trgovine Hiška Zelišč.
Hiška Zelišč uporablja te tehnologije za prilagoditev izkušnje in za pomoč pri zagotavljanju vsebine, ki je specifična za vašo uporabo.
Seznam piškotkov, ki jih uporablja spletna stran, najdete na tej povezavi.
Za upravljanje zbiranja informacij preko piškotkov ali sorodnih tehnologij lahko uporabite nastavitve v vašem brskalniku ali mobilni napravi. Hiška Zelišč se zavezuje, da vam bo omogočila upravljanje zasebnosti in skupne rabe, vendar ne prevzema odgovornost za zgrešene »Do Not Track« signale preko spletnega brskalnika. Zavrnitev piškotkov lahko povzroči, da vam nekatere funkcije ponujenih storitev ne bodo na voljo.
5. ROKI HRAMBE OSEBNIH PODATKOV
Osebne podatke hranimo tako dolgo, kot je potrebno za zagotovitev naših storitev oziroma dlje, v kolikor obstajajo zakonske obveznosti.
Osebni podatki povezani z vašim uporabniškim računom se hranijo do zahteve po izbrisu, pri čemer se podatki, vezani na nakup, ki ga je uporabnik izvedel v spletni trgovini, ohranijo. Zaprtje uporabniškega računa lahko izvedete sami v nastavitvah uporabniškega računa ali pa nas zaprosite za izbris. Zaprtje uporabniškega računa in izbris vaših osebnih podatkov lahko traja do 10 delovnih dni od popolne zahteve. Upoštevajte, da lahko nekatere podatke iz zaprtih računov obdržimo v skladu z zakonom, za preprečevanje goljufij, za izterjavo dolgov, reševanje sporov, odpravljanje težav, pomagamo pri preiskavi pristojnih organov, uveljavljamo pogoje uporabe storitev in sprejemamo druge ukrepe, ki jih dopušča zakon. Podatki, ki jih obdržimo bodo obravnavani v skladu s to politiko zasebnosti.
Podatki v zvezi plačilom nakupa v spletni trgovine in z njimi povezani kontaktni podatki o posameznikih se lahko za namen izpolnjevanja pogodbenih obveznosti hranijo do popolnega plačila storitev oz. do morebitnega izteka zastaralnega roka v zvezi s posamezno terjatvijo, ki lahko po zakonu znaša do petih let. Skladno z davčnimi predpisi se izdani računi se hranijo še 10 let po poteku leta, v katerem je izdan račun.
Osebne podatke, ki so pridobljeni na podlagi soglasja, hranimo vse do preklica soglasja, vendar največ 5 let.
Podatke o vas, ki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani lahko anonimiziramo in združimo z drugimi podatki, ki ne omogočajo določitve posameznika za pridobitev vpogleda v statistične informacije, ki so komercialno koristni za Trgovino Hiška Zelišč, kot je na primer statistika uporabe storitev, ki jih ponujamo. Ti osebni podatki so anonimizirani in ne ponujajo povezave z določljivim posameznikom.
6. VARSTVO OSEBNIH PODATKOV
Izvajamo več tehničnih in organizacijskih ukrepov za zagotavljanje varnosti osebnih podatkov med zbiranjem, prenosom in shranjevanjem. Hiška Zelišč si prizadeva primerno varovati vaše osebne podatke, vendar ne jamčimo popolne varnosti osebnih podatkov, ki nam jih posredujete, in ne odgovarjamo za krajo, uničenje, izgubo, namerno ali nenamerno razkritje vaših osebnih podatkov ali informacij o vas. Hiška Zelišč upošteva splošno sprejete standarde za zaščito prejetih informacij tako med prenosom kot po njihovem prejetju, vendar noben način elektronskega prenosa ali shranjevanja ni 100 % varen, zato ne moremo zagotoviti popolne varnosti. Hiška Zelišč uporablja tehnologijo SSL (Secure Sockets Layer), ki zagotavlja šifriranje osebnih podatkov in podatkov kreditnih kartic. Hiška Zelišč sodeluje s podjetjem, ki zagotavlja varnost naših storitev in vaših osebnih podatkov. Strežniki Trgovine Hiška Zelišč so dodatno zaščiteni z uporabo požarnih pregrad in drugih tehnologij za zagotavljanje varnosti podatkov.
Za varovanje podatkov je odgovoren tudi uporabnik sam z ustreznim zagotavljanjem varnosti svoje mobilne naprave ali računalnika kot tudi z varovanjem uporabniškega imena, gesla ter ustrezno programsko (protivirusno) zaščito svoje elektronske naprave. Da bi zagotovili učinkovitost teh ukrepov pri preprečevanju nepooblaščenega dostopa do vaših osebnih podatkov, se morate zavedati varnostnih funkcij, ki so vam na voljo prek vašega brskalnika. Uporabljajte brskalnik, ki omogoča nastavitev varnostnih funkcij preden posredujete vaše osebne podatke ali podatke kreditnih kartic preko interneta. Upoštevajte dejstvo, da v kolikor uporabljate brskalnik, ki ne podpira uporabe SSL tehnologije, je lahko tak prenos osebnih podatkov tvegan.
Večina brskalnikov omogoča obveščanje v kolikor se nahajate na spletni strani, ki ne zagotavlja varne povezave, ali v kolikor pošiljate podatke prek nezavarovane povezave. Hiška Zelišč vam priporoča, da omogočite te funkcije vašega brskalnika s čimer boste pripomogli k varnosti vaših osebnih podatkov. Prav tako lahko spremljate naslov na katerem se nahajate (URL). Varni spletni naslovi se začnejo z https:// namesto http://, skupaj s simbolom za varno povezavo, ki ga uporablja vaš brskalnik (po navadi je tak simbol ključavnica na začetku spletnega naslova). Tak simbol nakazuje uporabo varne komunikacije s strežnikom. Prosimo vas, da obenem preverite podrobnosti (veljavnost) varnostnega certifikata spletnega mesta kjer se nahajate.
7. OMEJITEV ODGOVORNOSTI
Hiška Zelišč se zavezuje k varovanju osebnih podatkov in informacij o vas, vendar pa nobena povezava preko interneta ne more biti 100 % varna in ne more garantirati popolne varnosti podatkov, ki nam jih posredujete. Vaše osebne podatke nam posredujete na lastno odgovornost.
8. PRAVICE POSAMEZNIKOV
Hiška Zelišč zagotavlja uresničevanje pravic posameznikov, na katere se nanašajo osebni podatki. Zahteve posameznika v zvezi z uresničevanjem pravic se pošljejo na elektronski naslov info@hiskazelisc.com ali po pošti na Hiška Zelišč, Hrastje 68a, 2341 Limbuš Posameznik je dolžan zahtevi, ki ni posredovana iz e-naslova registriranega uporabnika, predložiti dokazilo o identiteti in/ali naslovu. Hiška Zelišč bo na vašo zahtevo odgovorila skladu z veljavnimi predpisi.
Posameznik ima v zvezi osebnimi podatki naslednje pravice:
8.1 Pravica do dostopa podatkov
Posameznik lahko kadarkoli zahtevata, da mu Hiška Zelišč potrdi, ali se obdelujejo podatki v zvezi z njim, ter če da, omogoči dostop do osebnih podatkov ter poda informacije v zvezi z obdelavo njegovih osebnih podatkov (npr. o namenu obdelave, vrsti osebnih podatkov, uporabnikih, katerim so bili ali jim bodo posredovani osebni podatki, predvidenem obdobju hrambe podatkov, o tehničnih in organizacijskih ukrepih za varovanje podatkov, idr.).
8.2. Pravica do popravka
Posameznik lahko kadarkoli zahteva, da mu Hiška Zelišč omogoči popravek netočnih osebnih podatkov v zvezi z njim in dopolnitev nepopolnih osebnih podatkov.
Prijavljeni uporabniki lahko to storijo preko nastavitev svojega uporabniškega profila v spletni prodajalni.
8.3 Pravica do izbrisa
Skladno s pogoji, kot jih podrobneje določajo veljavni predpisi, lahko posameznik kadarkoli zahteva, da mu Hiška Zelišč omogoči pravico do izbrisa osebnih podatkov (t.i. pravica do pozabe).
8.4 Pravica do omejitve obdelave
Skladno s pogoji, kot jih podrobneje določajo veljavni predpisi, lahko posameznik kadarkoli zahteva, da mu Hiška Zelišč omogoči pravico do omejitev obdelave osebnih podatkov. Prijavljeni uporabniki spletnih storitev lahko to storite v nastavitvah svojega uporabniškega profila.
Upoštevajte, da v primeru omejitve obdelave določenih osebnih podatkov morda ne bomo mogli zagotoviti popolne storitve.
8.5 Pravica do prenosljivosti podatkov
Posameznik lahko kadarkoli zahteva, da mu Hiška Zelišč omogoči, da osebne podatke v strukturirani, splošno uporabljeni in strojno berljivi obliki, posreduje posamezniku ali prenese na upravljavca po posameznikovem izboru (če je tehnično izvedljivo), pod pogoji, kot jih podrobneje določajo veljavni predpisi.
8.6 Pravica do ugovora
V primeru, da Hiška Zelišč obdeluje osebne podatke na podlagi zakonitih interesov, kot je bilo predstavljeno zgoraj, lahko posameznik v določenih primerih taki obdelavi ugovarja. Hiška Zelišč bo prenehala obdelovati te osebne podatke, razen če presodi, da ima utemeljene in legitimne razloge za nadaljevanje obdelave ali če je obdelava potrebna iz pravnih razlogov.
Ugovor zoper obdelavo osebnih podatkov za namene neposrednega trženja se lahko izvede tudi s preklicem soglasja za prejemanje obvestil tako, s klikom na gumb ‘odjava’, ki se nahaja na dnu elektronskega sporočila oz. da sledi navodilom v vsakokrat poslanem obvestilu.
8.7 Preklic do soglasja
Posameznik lahko kadarkoli prekliče soglasje, v primerih, ko je podal soglasje za določen namen obdelave vaših osebnih podatkov.
Prijavljeni uporabniki lahko preklic soglasja izvedejo v nastavitvah uporabniškega profila.
Preklic soglasja ne vpliva na zakonitost obdelave osebnih podatkov, ki se je izvajala do njenega preklica.
8.8 Pravica do pritožbe nadzornemu organu
Posameznik ima pravico vložiti pritožbo Informacijskemu pooblaščenec Republike Slovenije, v kolikor meni, da se njegovi osebni podatki obdelujejo v nasprotju z veljavnimi predpisi, ki urejajo varstvo osebnih podatkov. Postopek pritožbe pri nadzornem organu je objavljen na spletni strani nadzornega organa.
9. SPREMEMBE POLITIKE ZASEBNOSTI
Hiška Zelišč si pridružuje pravico do spremembe politike zasebnosti glede na razmere in zakonodajo s področja varstva osebnih podatkov. Prosimo vas, da jo občasno pregledate.
O vseh spremembah glede obdelave vaših osebnih podatkov in/ali spremembe (posodobitve) politike zasebnosti, vas bomo ustrezno predhodno obvestili. Prav tako bodo spremembe politike zasebnosti pravočasno objavljena na naših spletnih straneh.
V kolikor ne soglašate s politiko o zasebnosti, vas prosimo, da prenehate z uporabo naših spletnih storitev in zaprete svoj uporabniški profil oz. prekličete podana soglasja.
Studio podobe Patricija Šenekar s.p.
Ptuj, julij 2020