Politika zasebnosti in piškotkov
Veseli nas, da ste obiskali našo spletno stran. Cenimo vaše zaupanje in zasebnost, s katero pa se NE IGRAMO! V skladu z našo politiko zasebnosti in piškotkov vam želimo dati jasne, podrobne in razumljive informacije o tem, kateri vaši osebni podatki se obdelujejo, kdo jih obdeluje, za katere namene in na kateri pravni podlagi, komu se posredujejo ti podatki in katere so posameznikove pravice v zvezi z obdelavo. Prav tako bi radi zagotovili, da smo zavezani k spoštovanju in ravnanju z vašimi osebnimi podatki v skladu z določbami Uredbe (EU) 2016/679 Evropskega parlamenta in Evropskega sveta z dne 27. aprila 2016 o varstvu osebnih podatkov in o prostem o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov) in nacionalnih predpisov, ki urejajo to področje. Našo politiko zasebnosti in piškotkov redno pregledujemo in jo v primeru zakonskih sprememb ali sprememb našega poslovanja, tudi posodabljamo, zato vas prosimo, da dokument redno prebirate, da boste vedno na tekočem. Ta politika zasebnosti in piškotkov velja od: 30.03.2021.
1. O nas
Upravljalec osebnih podatkov na spletni strani www.plantoys.si v skladu s Splošno uredbo o varstvu osebnih podatkov (GDPR) je:
Ime: Playgency d.o.o.
Registriran naslov: Črniče 79E, 5262 Črniče, Slovenija
Matična številka: 8887438000
Telefon: +386 69 951 390
E-pošta: info@plantoys.si
Mitja Kastelic osebno nadzoruje vprašanja glede politike zasebnosti in piškotkov.Če imate kakršnakoli vprašanja, vključno z morebitnimi zahtevami za uveljavljanje vaših zakonskih pravic, se obrnite nanj z uporabo zgoraj navedenih kontaktov. Ne izvajamo dejavnosti, ki bi zahtevale imenovanje pooblaščene osebe za varstvo podatkov (ang. Data Protection Officer ali DPO).
Spletno gostovanje
Ime: Hitrost.com d.o.o.
Registriran naslov: Cesta železarjev 8b, 4270 Jesenice, Slovenia
E-pošta: info@hitrost.com
Telefon: +386 45835048
2. Splošne informacije
2.1. Namen politike zasebnosti in piškotkov
Namen Politike zasebnosti in piškotkov je zagotoviti, da se v skladu s Splošno uredbo EU o varstvu podatkov (GDPR) in skladno z Zakonom o varstvu osebnih podatkov (ZVOP-1) zavzemamo za varovanje vaših osebnih podatkov. Osebni podatki so vsi podatki, s katerimi vas lahko osebno identificiramo. Zbiramo samo podatke, ki so nujno potrebni za zagotavljanje storitev, ki jih zahtevate od nas, in obvezujemo se, da jih bomo zaščitili in uporabili le za čas, ki je nujno potreben za namen(e), za katere(ga) so bili podatki zbrani. Podatkov ne bomo prodali ali posredovali tretjim osebam brez vašega védenja in predhodnega soglasja (tako kot je navedeno in sprejeto v tej politiki zasebnosti in piškotkov), z zelo redko izjemo, če je to potrebno storiti po zakonu ali kot odgovor na veljavne zahteve javnih organov (npr. sodišče ali vladna agencija). Z obiskom in uporabo naše spletne strani potrjujete, da sprejmete in soglašate s celotno vsebino te politike zasebnosti in piškotkov. S posredovanjem vaših podatkov nam tudi jamčite, da ste starejši od 13 let. Ta spletna stran ni namenjena otrokom in brez vednosti ne zbiramo podatkov o otrocih. Če se zavedamo, da so bili osebni podatki otroka, mlajšega od 13 let, zbrani, si razumno prizadevamo, da bi te informacije izbrisali iz naše baze podatkov.
2.2. Visoki varnostni standardi
Ta spletna stran uporablja šifriranje SSL (Secure Socket Layer), da se zagotovijo visoki varnostni standardi in zaščita prenosa osebnih podatkov in druge zaupne vsebine (npr. naročil ali poizvedb upravljavcu). Šifrirano povezavo lahko prepoznamo z nizom znakov https:// in simbolom za zaklepanje v vrstici brskalnika, ki ga samodejno uveljavimo med vašim obiskom za varnost naše trgovine in vaših osebnih podatkov. Za zaščito naše spletne strani in baze podatkov uporabljamo tudi druge varnostne ukrepe, na primer varnostni program, ki nadzoruje in blokira sumljive in zlonamerne dejavnosti. Poleg tega uporabljamo močna gesla, dvojno identifikacijo ter fizično zaščito. Za varnost je odgovoren tudi vsak posameznik posebej, zato priporočamo uporabo protivirusnega programa.
2.3. Povezave do tretjih oseb in vdelane vsebine
To spletno mesto vsebuje povezave do spletnih strani tretjih oseb (npr. Spletne strani naših partnerjev). S klikom na te povezave lahko tretje osebe zbirajo ali posredujejo podatke o vas. Spletnih mest tretjih oseb ne nadzorujemo in nismo odgovorni za njihove izjave o zasebnosti. Ko zapustite našo spletno stran, vam priporočamo, da ob prihodu preberete obvestilo o zasebnosti vsakega spletnega mesta, ki ga obiščete.
Objave na tem spletnem mestu lahko vključujejo vdelano vsebino (npr. Youtube video posnetke, slike, članke itd.). Vdelana vsebina z drugih spletnih mest se obnaša popolnoma enako, kot če bi obiskovalec obiskal drugo spletno stran. Ta spletna mesta lahko zbirajo podatke o vas, uporabljajo piškotke, vgrajujejo dodatno sledenje tretjih oseb in spremljajo vašo interakcijo s to vdelano vsebino, vključno s sledenjem vaši interakciji z vdelano vsebino, če imate račun in ste prijavljeni na to spletno mesto.
3. Zbiranje podatkov
3.1. Obisk spletne strani: statistični podatki
Naša spletna stran je trenutno namenjena samo informativni uporabi. Ob obisku (brskanju) po spletni strani v informacijske namene, od obiskovalca zbiramo le strnjene statistične podatke in podatke, ki jih vaš brskalnik pošlje našemu strežniku (tako imenovane “dnevniške datoteke strežnika”, ang. “server log files”).
V dnevni razčlenitvi vidimo naslednje statistične podatke, vse v strjeni obliki:
• število obiskov naše spletne strani (in različnih podstrani);
• državo obiskovalca;
• napotitelja obiska (če ste prišli neposredno, prek iskalnikov ali prek povezave iz socialnih omrežij);
• če ste kliknili povezave tretjih oseb.
Podatki v strnjeni obliki niso osebni podatki, saj ti podatki ne razkrivajo vaše identitete na noben neposreden ali posreden način!
3.2. Obisk spletnega mesta: dnevniške datoteke strežnika
Ko obiščete našo spletno stran, so naslednji podatki tehnično potrebni in zato zbrani:
- Obiskana (pod)stran;
- Datum in čas v trenutku dostopa;
- Količina podatkov, poslanih v bajtih;
- Vir / referenca, s katere ste prišli na stran;
- Uporabljen brskalnik;
- Uporabljeni operacijski sistem;
- Uporabljeni naslov IP (če je primerno: v anonimizirani obliki)
Naslov IP lahko štejemo za osebne podatke. Skupaj z drugimi podatki jih podjetje, na čigar stežnikih gostuje naša spletna stran, hrani v tako imenovanih dnevniških datotekah strežnika. Te datoteke so bistvenega pomena za nalaganje in prikaz spletne strani v brskalniku, za vzdrževanje in spremljanje varnosti spletnega mesta ter, po potrebi, za odpravljanje težav s spletnim mestom. Naš partner, ki nam nudi gostovanje, hrani te datoteke 30 dni, nato pa se samodejno izbrišejo. Podatki se ne posredujejo ali uporabljajo na kakršen koli drug način. Sami do teh datotek nimamo neposrednega dostopa, le če to zahtevamo, za kar si pridržujemo pravico v primerih zlonamerne dejavnosti proti naši spletni strani ali ob konkretnih znakih nezakonite uporabe.
Obdelava podatkov se izvaja v skladu s čl. 6 (1) točka (f) GDPR na podlagi našega legitimnega interesa za izboljšanje stabilnosti in funkcionalnosti naše spletne strani.
3.3. Kontakt
Ko nas kontaktirate, se zbirajo osebni podatki. Ko nas kontaktirate preko:
- kontaktnega obrazca: prosimo za vaše ime, e-poštni naslov in neobvezno tudi za vašo telefonsko številko (glej tudi 17. Kontaktni obrazec na spletni strani);
- e-pošte: ponovno nam posredujete vaše ime in e-poštni naslov;
- telefona: ponavadi nam posredujete telefonsko številko (če številka ni nastavljena kot skrita) in vse druge osebne podatke, ki jih izmenjujete med pogovorom (kot je vaše ime).
Ti podatki se zbirajo in uporabljajo izključno za namene odzivanja na vaše povpraševanje ali za vzpostavitev stika v primeru tehnične podpore. Pravna podlaga za obdelavo podatkov je vaše soglasje, da se odzovemo na vašo zahtevo v skladu s členom 6 (1), točko a) GDPR. Vaši podatki bodo po končani obdelavi vaše poizvedbe izbrisani, če iz okoliščin lahko sklepamo, da je bilo vprašanje dokončno pojasnjeno, vendar le pod pogojem, da ni zakonitih obveznosti hrambe teh podatkov. Kot sekundarni ukrep pregledujemo tudi naš poštni predal, če so bili vsi podatki izbrisani vsakih 6 mesecev.
3.4. Naročanje
V skladu s členom 6 (1), točka (b) GDPR, ob naročilu pri nas, zberemo vaše osebne podatke. Na naši strani lahko opravite naročilo z registracijo uporabniškega računa ali pa kot gost, brez registracije. V obeh primerih shranjujemo in uporabljamo podatke, ki ste jih posredovali za potrebe obdelovanja pogodb in izvajanja storitve (izdaja računa, plačilo, dostava). V primeru, da zahtevanih podatkov ne posredujete, žal ne moremo zagotoviti zahtevanih storitev. Da bi zagotovili naše storitve, se zanašamo na storitve obdelovalcev podatkov, ko gre za računovodstvo, plačevanje ali dostavo.
Po končani obdelavi pogodbe in / ali ob izbrisu vašega uporabniškega računa, ne bomo shranjevali nobenih osebnih podatkov v naši spletni trgovini, toda potrebni osebni podatki se hranijo skladno z upoštevanjem davčnih in komercialnih rokov hrambe (10 let) In se izbrišejo po izteku teh rokov v skladu s členom 6 (1) točka 3 GDPR in skladno z Zakonom o davku na dodano vrednost ZDDV-1, Pravilnikom o izvajanju zakona na dodano vrednost, Zakonom o davčnem postopku, Zakonom o gospodarskih družbah, Zakonom o računovodstvu in Slovenskimi računovodskimi standardi.
3.4.1. Oddaja naročila kot obiskovalec
Če se odločite za naročilo kot obiskovalec, se bodo za izvedbo pogodbe zahtevali in zbrali naslednji podatki, skladno z ustreznim obrazcem za vnos na naši spletni strani:
- Vaše polno ime: da vas lahko identificiramo;
- vaš naslov za dostavo: da vam lahko dostavimo naročilo;
- vaš naslov za izstavitev računa: da lahko izdamo račun, ki je naša pravna obveza;
- vaša telefonska številka: da vas lahko lažje kontaktiramo v primeru težav pri naročilu;
- in vaš e-poštni naslov: da vam lahko potrdimo naročilo, dostavo ter da vam pošljemo elektronski račun.
Če ste se odločili za plačilo z bančno kartico, ne da bi zapustili našo spletno stran v vdelanem obrazcu, ki ga ponuja Stripe, morate navesti svoje podatke o plačilu, vključno z imenom imetnika kartice, številko bančne kartice in kodo CVC, da bomo lahko obdelali vaše plačilo. Upoštevajte, da teh podatkov sami ne zbiramo in ne vidimo, podatke zbira in posreduje neposredno naš neodvisni ponudnik plačil Stripe Inc. v skladu z najvišjimi varnostnimi standardi. Vse informacije o transakcijah, posredovane med našo spletno stranjo in sistemom Stripe, so šifrirane z uporabo 256-bitnih potrdil SSL. Pri plačilu se strinjate, da postanete neposredni uporabnik sistema Stripe in sprejemate njihove pogoje storitve in pravilnik o zasebnosti.
Ko opravite plačilo z bančnim nakazilom, bomo na bančnem izpisku videli ime in številko bančnega računa, iz katerega je bil denar poslan, in morda bomo morali uporabiti te podatke za identifikacijo naročila, ki je bilo plačano, da bi to naročilo obdelali.
Platforma naše spletne trgovine registrira tudi vaš IP naslov, ki ga uporabite za naročilo, kar v nekaterih državah predstavlja digitalne osebne podatke. Razlog, zakaj naša spletna trgovina (in druge spletne trgovine) zbira te podatke, so varnostni ukrepi in preprečevanje goljufij ali zlonamernih dejavnosti.
3.4.2. Naročanje z registracijo uporabniškega računa
Ko registrirate uporabniški račun, s soglasjem, skladno s členom 6 (1) točko a) GDPR, bomo ob registraciji shranili vaš e-poštni naslov in ko boste izvedli naročilo, bodo zahtevani in zbrani isti podatki kot v točki 3.4.1. Ti podatki se zbirajo v sistemu, saj se registracija po navadi opravi z namenom lažjega in hitrejšega nakupa v prihodnosti.
Kadarkoli lahko prekličete soglasje za zbiranje teh podatkov in izbrišete uporabniški račun. To lahko storite tako, da pošljete sporočilo na info@plantoys.si. Če se v račun ne prijavite vsaj 1-krat v roku enega leta, bo vaš uporabniški račun skupaj z vsemi osebnimi podatki avtomatično izbrisan. Za škodo, ki bi nastala, ker je uporabnik ob registraciji navedel napačne, nepopolne ali netočne podatke, ne odgovarjamo.
3.4.3. Naročanje prek elektronske pošte
Kot je navedeno v naših Pogojih poslovanja, lahko v izjemnih primerih (npr. prednaročilo) naročilo oddate tako, da nam pošljete e-pošto. V tem primeru se zahtevajo enaki podatki kot v prejšnjih točkah, poleg tega vam pošiljamo tudi to politiko zasebnosti in piškotkov in vas prosimo, da potrdite, da ste jo prebrali in jo razumeli, saj velja tudi v primeru nakupa po e-pošti.
3.5. Platforme družbenih omrežij
V povezavi z našo spletno stranjo upravljamo z dvema platformama družbenih omrežij:
- Instagram račun: @plantoys.si
- Facebook stran: PlanToys Slovenija
da bi promovirali naše dejavnosti in namen, delili sorodne novice, objave na blogu, in da bi povečali osebni stik z našimi strankami. Če sledite našim platformam družbenih omrežij, prostovoljno (z vašim soglasjem) delite z nami (in drugimi obiskovalci teh strani) svoje ime, sliko, vse druge vaše javne informacije, ki ste se jih odločili deliti, ter vse druge osebne podatke ali mnenja, ki jih razkrivate v svojih komentarjih ali interakciji na naših straneh. Podatkov, ki so na voljo na teh straneh, ne uporabljamo na noben način, samo za interakcijo z javnostjo v okviru naših strani. Kadarkoli imate pravico, da ste pozabljeni, prav tako imate popoln nadzor nad informacijami, ki jih delite in lahko se kadarkoli odločite za preklic všečkanja ali za preklic sledenja našim platformam. Imate tudi pravico, da izbrišete svoje prejšnje podatke ali mnenja, ki ste jih o sebi delili v svojih komentarjih. S preklicom všečkanja ali sledenja našim stranem, nam vaši podatki ne bodo več vidni. Kot skrbniki si pridržujemo pravico do moderiranja, blokiranja sledilcev ali brisanja komentarjev, če so nespoštljivi ali niso v skladu z našimi vrednotami ali zakonom.
Z uporabo teh platform družbenih omrežij tudi soglašate, da je Facebook tretji ponudnik in da obdeluje vaše podatke
3.6. Nagradne igre
V primeru, da bomo na naši spletni strani ali na platformi za družbena omrežja priredili nagradno igro, bomo zbirali vaše osebne podatke le na podlagi vašega soglasja, skladno s členom 6 (1), točka a) GDPR. V takem primeru bomo v pogojih sodelovanja v nagradni igri jasno določili, katere podatke zbiramo, za kakšen namen jih potrebujemo, koliko časa jih hranimo in kakšne so vaše pravice.
3.7. Program Ambasador blagovne znamke
Občasno sodelujemo v partnerskih programih z ambasadorji blagovne znamke (vplivneži (ang. influencer) / promotorji), na katere se lahko prijavite na naši spletni strani v skladu z veljavnimi pogoji programa. V prijavi, ki je prostovoljna, vas prosimo za vaše uradno ime, e-poštni naslov in naslove računov na družabnih omrežjih ter dodatne podatke, ki jih navedete in jih lahko označimo kot osebne. Ravnanje s podatki se izvaja v skladu s čl. 6 (1) točka a) GDPR. Prijave, skupaj s predloženimi podatki, se hranijo do naslednjega izbirnega obdobja, vendar največ 12 mesecev (v primeru, da izbira v tem roku ni opravljena). Ob predhodnem soglasju kandidata, se lahko vloga shrani, da bi jo lahko upoštevali pri nadaljnjih izborih. V primeru pogodbenega sodelovanja je zbiranje in obdelava nadaljnjih osebnih podatkov določena v pogodbi.
3.8. Partnerski program za institucije
Za javne ustanove ponujamo partnerski program, v okviru katerega zagotavljamo individualne ponudbe, popust na naročila in novičke. Za prijave na program se zbirajo informacije o ustanovi z namenom identifikacije (ime, uradni naslov, DDV številka) in podatki določene kontaktne osebe (ime, e-pošta, telefonska številka). Podatki se dajo prostovoljno s soglasjem (člen 6 (1), točka a)) in se hranijo, dokler se program izvaja ali dokler partner ne umakne soglasja.
4. Piškotki
4.1. O piškotkih
Da bi vam ob obisku naše spletne strani omogočil boljšo uporabniško izkušnjo in zagotovili popolno funkcionalnost, na različnih straneh uporabljamo t.i. piškotke. Piškotki so majhne besedilne datoteke, ki so shranjene na vaši končni napravi, s katero dostopate do interneta. Piškotki sami ne vsebujejo nobenih podatkov, ki bi omogočali identifikacijo posameznika, če pa nam te podatke posredujete sami, na primer z registracijo, se ti lahko povežejo s podatki, ki so shranjeni v piškotku. Nekateri piškotki se izbrišejo po koncu seje brskalnika (začasni oz. sejni piškotki), drugi piškotki ostanejo na vaši napravi in omogočajo nam ali našim partnerskim podjetjem (piškotki tretjih oseb), da prepoznajo vaš brskalnik pri naslednjem obisku (trajni oz. shranjeni piškotki). Če so piškotki nastavljeni, zbirajo in obdelujejo določene uporabniške informacije, kot so podatki o brskalniku in lokaciji, ter vrednosti IP-naslovov glede na posamezne zahteve. Stalni piškotki se samodejno izbrišejo po določenem obdobju, ki se lahko razlikuje glede na sam piškotek.
Če se osebni podatki obdelujejo tudi s posameznimi piškotki nastavljenimi z naše strani, se obdelava izvede bodisi v skladu s členom 6 (1) točka b GDPR za izvedbo naročila bodisi v skladu s členom 6 (1) točka f GDPR za zaščito naših legitimnih interesov za najboljšo možno funkcionalnost spletne strani ter strankam prijazno in učinkovito oblikovanje obiska strani.
Prosimo, upoštevajte, da imate popoln nadzor nad piškotki prek nastavitev vašega brskalnika. Lahko ste obveščeni o nastavitvi piškotkov, lahko se odločite, da jih sprejmete ali zavrnete posamično ali na splošno, in jih lahko kadar koli izbrišete, tudi samodejno, ko zaprete brskalnik. Vsak brskalnik se razlikuje glede na način, kako upravlja nastavitve piškotkov – informacije o tem najdete v meniju za pomoč vsakega brskalnika (Internet Explorer, Firefox, Google, Safari, Opera).
Svoje piškotke lahko nadzirate tudi s pomočjo naše orodne vrstice za piškotke, ki se pojavi ob obisku naše spletna strani.
4.2. Piškotki na spletni strani
Trenutno na naši spletni strani uporabljamo samo funkcionalne in statistične piškotke, ki so potrebni za delovanje. Ti piškotki so naslednji:
- cky-active-check, __cfduid, cookieyesID, cky-consent, cookieyes-necessary, cookieyes-functional, cookieyes-analytics, cookieyes-performance, cookieyes-advertisement, cookieyes-other (1 leta / plantoys.si): Piškotek nastavi naša služba za soglasje in upravljanje piškotkov CookieYes, da preveri, ali je pasica za soglasje aktivna na spletnem mestu. Identificira posamezne stranke za skupnim naslovom IP in uporabi varnostne nastavitve za vsakega odjemalca (ne ustreza nobenemu ID-ju uporabnika v spletni aplikaciji in ne shranjuje nobenih osebnih podatkov.) Zapomni si soglasje obiskovalca za nekatere kategorije piškotkov.
- wordpress_test_cookie (session / plantoys.si): WordPress s tem piškotkom preveri, ali so piškotki v brskalniku omogočeni, da uporabnikom zagotovi ustrezno uporabniško izkušnjo.
- wordpress_logged_in (session / plantoys.si): piškotek WordPress, ki si zapomni, ali je obiskovalec prijavljen.
- tk_ai (session / plantoys.si): Ta piškotek se uporablja iz statističnih razlogov, shranjuje naključno ustvarjen in anonimen ID uporabnika.
- wordpress_sec_ * (15 dni / plantoys.si): piškotek WordPress, nameščen za zaščito pred hekerji in podrobnosti o računu shranite.
- wfwaf-authcookie- * (1 dan /plantoys.si): Ta piškotek nastavi požarni zid samo za uporabnike, ki se lahko prijavijo v WordPress. Omogoča zaznavanje prijavljenih uporabnikov in jim omogoča večji dostop. Omogoča tudi zaznavanje neprijavljenih uporabnikov in omejevanje njihovega dostopa do zaupnih ali varnih območij. Piškotek tudi požarnemu zidu sporoča, kakšen nivo dostopa ima obiskovalec, da lahko požarnemu zidu pomaga pri pametnih odločitvah o tem, koga dovoliti in koga blokirati.
- elementor (dolgotrajno/ plantoys.si): Ta piškotek se uporablja v kontekstu s temo spletne strani, ki dovoljuje administratorju da izvaja ali spreminja vsebino na spletni strani v realnem času.
Naše spletno mesto ima tehnične parametre, ki jih lahko uporabljamo kot spletno trgovino z razširitvijo WooCommerce, zato so lahko prisotni naslednji piškotki (tudi če ne delujemo kot spletna trgovina):
- wp_woocommerce_session_ * (2 dni / plantoys.si): Piškotek vsebuje edinstveno kodo za vsako stranko, tako da ve, kje je mogoče najti podatke o košarici v bazi podatkov za vsako stranko.
- wc_fragments_* (na sejo/ plantoys.si): Ta piškotek zagotavlja pravilno delovanje košarice na spletnem mestu.
- woocommerce_items_in_cart, wc_cart_hash_* in woocommerce_cart_hash_ * (session / plantoys.si): Ti piškotki pomagajo ugotoviti, ali je vsebina košarice spremenjena
- PHPSESSID (na sejo/ plantoys.si): Ta piškotek je nujno potreben za uporabo spletne trgovine, ker se uporablja za vzdrževanje spremenljivk uporabniške seje, na primer za vzdrževanje prijavljenega stanja med stranmi, med sejo shranjuje vsebino košarice, prikazuje, če v poizvedbi manjka obvezno polje, ali če je bila poizvedba oddana
5. Storitve tretjih oseb in obdelovalci podatkov
Zanašamo se na storitve ponudnikov in poslovnih partnerjev navedenih v nadaljevanju. Z uporabo naših storitev se strinjate, da ti ponudniki obdelujejo vaše podatke, da bi zagotovili bistvene pogoje za naše delovanje in izvedli pogodbe v skladu s členom 6 (1) točka a) GDPR. Ko izbiramo naše poslovne partnerje, se vedno odločamo za ugledna in zanesljiva podjetja, da zagotovimo zaščito vaših osebnih podatkov.
Pri izmenjavi osebnih podatkov s temi zunanjimi tretjimi osebami lahko njihova obdelava vaših osebnih podatkov vključuje prenos vaših podatkov izven EU, v Združene države Amerike. Vsakič, ko se vaši osebni podatki prenesejo iz EU, ti ponudniki zagotavljajo podobno stopnjo zaščite kot velja v EU.
5.1.Storitve dostave
Za obdelavo vašega naročila sodelujemo s ponudnikom dostavnih storitev, ki nas podpira pri izvrševanju sklenjenih pogodb. Naš glavni dostavni partner je GLS (GLS Slovenija d.o.o., Cesta v Prod 84, 1129 Ljubljana – Slovenija), njihovo politico zasebnosti (v slovenščini) lahko preberete tukaj.
Za dostavo vašega naročila moramo prevozniku posredovati naslednje podatke:
- vaše polno ime in naslov za dostavo;
- vašo e-pošto in / ali telefonsko številko, za namen uskladitve datuma dostave ali obvestila o statusu pošiljke.
5.3. Računovodstvo
Za obračunske in računovodske storitve smo v partnerstvu s podjetjem Saop d.o.o. (Cesta Goriške fronte 46, 5290 Šempeter pri Gorici), ki ima dejanski dostop do podatkov za obračun in do izdanih računov, da lahko tako ponuja bistveno storitev za naše poslovanje. Izjavo o varstvu osbnih podatkov podjetja Saop d.o.o. si lahko preberete tukaj. Naš drugi računovodski partner je Fidak d.o.o., Kidričeva ulica 19, 5000 Nova Gorica, Slovenija (njihova politika zasebnosti je na voljo tukaj).
5.4. Storitve spletnega gostovanja
Naš ponudnik gostovanja, ki ga potrebujemo za upravljanje spletne strani, je Hitrost.com d.o.o. (Cesta železarjev 8b, 4270 Jesenice, Slovenia). Če želite, se lahko tukaj seznanite z njihovo politiko zasebnosti.
5.5. Spletna platforma
Podjetje, ki ponuja platformo (WordPress) za urejanje spletne strani, je Automattic Inc. (60 29th Street #343, San Francisco, CA 94110, USA). Za zagotovitev delovanja naše spletne strani in storitev uporabljamo varnostne ukrepe, vključno s samodejnim dnevnim varnostnim kopiranjem naše baze podatkov s pomočjo istega podjetja. Tukaj se lahko seznanite z njihovo politiko zasebnosti.
5.3. Bančne storitve in Stripe
Poslovni račun imamo odprt pri Delavski Hranilnici d.d. Ljubljana (Miklošičeva 5, 1000 Ljubljana), ki nam omogoča bančne storitve in ima dostop do seznama transakcij, ter posledično do vašega imena in številke računa, če ste plačilo opravili preko bančnega nakazila. Politiko zasebnosti Delavske Hranilnice d.d. si lahko preberete tukaj.
Drugo možnost plačila z bančnimi karticami ponuja podjetje Stripe Inc. (510 Townsend Street, San Francisco, CA 94103-4918), specializirana in varna spletna plačilna rešitev. Ko uporabljate storitve Stripe, na naši spletni strani posredujete svoje osebne podatke (številka kreditne kartice, datum poteka, CVC koda) v vgrajeni obliki (vtičnik). Ti podatki se zbirajo in posredujejo ponudniku plačilnih storitev neposredno preko vtičnika, mi pa do teh podatkov nimamo dostopa ter jih ne shranjujemo. Vse informacije o transakcijah, posredovane med obrazcem in sistemom Stripe, so šifrirane s pomočjo 256-bitnih SSL certifikatov. S sprejetjem naših Pogojev poslovanja in Pravilnika o zasebnosti se strinjate, da vas zavezujejo tudi pogoji uporabe in politika zasebnosti podjetja Stripe, ki jih lahko to podjetje kadar koli spremeni.
Platforme za družbena omrežja
Kot smo že omenili, uporabljamo facebook in Instagram iz marketinških in reklamnih razlogov. Tu se lahko seznanite s politiko zasebnosti Facebook Inc. (Menlo Park, Kalifornija, ZDA), ki je tudi lastnik Instagrama.
6. Vaše pravice
Zakon o varstvu podatkov zagotavlja celovito pravico v zvezi z obdelavo vaših osebnih podatkov. Ta vključuje:
- pravico do dostopa do vaših osebnih podatkov;
- pravico do popravka vaših osebnih podatkov;
- pravico do izbrisa vaših osebnih podatkov;
- pravico do zavrniteve uporabe in obdelave vaših osebnih podatkov;
- pravico do omejitve uporabe in obdelave vaših osebnih podatkov; in
- pravico do prenosljivosti vaših osebnih podatkov.
Ker nimamo postopkov za avtomatsko odločanje, vam v zvezi s tem ne moremo zagotavljati pravic. V kolikor menite, da vaših podatkov ne obdelujemo skladno z veljavnimi zakoni, pa imate seveda pravico do pritožbe.
6.1. Dostop do podatkov
V skladu s členom 15 GDPR, lahko zahtevate dostop do vaših osebnih podatkov, da ugotovite katere podatke o vas hranimo in za kateri namen. V primeru dostopa do podatkov bomo morda morali od vas zahtevati posebne informacije, da nam pomagajo potrditi vašo identiteto in zagotoviti vašo pravico do dostopa do vaših osebnih podatkov (ali za uveljavljanje katerekoli druge pravice). Ta varnostni ukrep je potreben za zagotovitev, da osebni podatki niso razkriti nobeni osebi, ki nima pravice do nje.
6.2. Popravek podatkov
V skladu s členom 16 GDPR, lahko zahtevate popravek svojih osebnih podatkov (če je vaša telefonska številka, e-pošta, naslov ali ime napačno).
6.3. Pravica biti pozabljen in odvzem soglasja
V skladu s členom 17 GDPR lahko zahtevate, da se vaši osebni podatki izbrišejo ali odstranijo, kadar ni razloga za nadaljevanje obdelave. Upoštevajte pa, da morda ne bomo mogli vedno izpolniti vaše zahteve za izbris iz določenih pravnih razlogov (npr. če obstaja potreba po zadržanju iz komercjalnih ali davčnih razlogov). V takem primeru, vas bomo o tem obvestili čimprej po prejetju vaše zahteve po izbrisu.
V skladu s členom 7 (3) GDPR, imate tudi pravico, da kadarkoli prekličete soglasje za obdelavo osebnih podatkov, če se za obdelavo vaših osebnih podatkov zanašamo na privolitev (kot v primeru prijave na novičke). To sicer ne bo vplivalo na zakonitost kakršne koli obdelave, ki se izvede pred preklicem vaše privolitve. Če umaknete soglasje, vam morda ne bomo mogli zagotoviti določenih izdelkov ali storitev, vendar vas bomo v tem primeru o tem obvestili ob preklicu privolitve.
Običajno lahko dostopate, popravljate ali brišete svoje osebne podatke ali umaknete soglasje z nastavitvami in orodji, ki jih ponujamo (npr. Povezava za odjavo v naših novičkah), vendar če tega ne morete storiti, nam pišite in z veseljem vam bomo pomagali.
6.4. Pravica do prenosljivosti vaših osebnih podatkov
Če želite svoje podatke prenesti k drugemu upravljavcu v strojno berljivi obliki, lahko uveljavljate pravico do prenosljivosti podatkov. Prenos lahko zahtevate, kadar vaše podatke upravljavec obdeluje z avtomatiziranimi sredstvi na podlagi vaše privolitve oziroma zaradi pogodbe.
6.5. Pravica do pritožbe
Trudimo se, da zaščitimo vaše podatke in vam zagotovimo pregledne in razumljive informacije. Če imate kakršnekoli skrbi, vprašanja ali pritožbe, vas prosimo, da nas kontaktirate preko katerihkoli kontaktnih podatkov, navedenih na spletni strani. V primeru, da imate kakršna koli vprašanja ali dogovore, se lahko obrnete tudi na slovenski organ, ki nadzoruje zadevno vprašanje. V Sloveniji je to Informacijski pooblaščenec:
Informacijski pooblaščenec
Naslov: Dunajska cesta 22, 1000 Ljubljana
Telefon: 01 230 97 30
E-pošta: gp.ip(at)ip-rs.si
Spletna stran: www.ip-rs.si
7. Končne določbe
Morebitna vprašanja, ki jih ta politika zasebnosti in piškotkov vsebinsko ne pokriva, se rešujejo na podlagi veljavnega prava Republike Slovenije in prava Evropske Unije.