PRAVILNIK O ZASEBNOSTI

Varstvo osebnih podatkov

V podjetju Nina Gaspari, s. p. obravnavamo varstvo podatkov kot eno ključnih gradnikov našega uspeha. V tem dokumentu vam bomo razložili, kako vaše osebne podatke obdelujejo, kako zagotavljamo njihovo varnost in kakšne imate v zvezi s tem pravice, vse kot to določa Splošna Uredbe o varstvu osebnih podatkov Evropskega parlamenta in sveta 2016/679 (v nadaljevanju Uredba), v določbah 5., 12. in 13. člena.

Upravljavec osebnih podatkov in kontaktni podatki

Ta politika velja za obdelavo (uporabo) katerihkoli osebnih podatkov, ki ga izvaja podjetje Nina Gaspari, s. p. (upravljavec) ali ki se izvaja v imenu upravljavca.

Podatki o upravljavcu:

Komunikacijsko svetovanje, Nina Gaspari, s. p.
Fazanska ulica 6
6320 Portorož
Slovenija
DŠ: SI38973740
Matična številka: 3917827000

Email: info@ninagaspari.com

Veljavnost in uporaba te politike

Ta politika zasebnosti in varovanja osebnih podatkov velja za spletno mesto herera.si (v nadaljevanju: spletno mesto), s katerima upravlja Nina Gaspari, s. p. (v nadaljevanju: ponudnik). Ta politika velja za vse uporabnike spletnega mesta.

Z uporabo spletnega mesta uporabnik potrjuje, da razume, sprejema in se strinja z vsemi določili te politike zasebnosti in varovanja osebnih podatkov.

Ta politika se lahko kadarkoli spremeni ali dopolni brez opozorila ali obvestila. Z uporabo spletnega mesta po spremembi te politike uporabnik potrjuje, da se strinja s spremembami, katere podatke o uporabnikih zbira ponudnik.

Osebne in druge podatke o uporabnikih zbira ponudnik preko spletnega mesta oziroma z njegovo pomočjo.

Katere osebne podatke obdelujemo?

  • osnovne kontaktne podatke (ime in priimek, telefonska številka, e-naslov, spol, ulična in hišna številka, številka pošte in kraj, država bivanja, ime podjetja, uporabniško ime, geslo);
  • točke zbiranja podatkov (ob registraciji uporabnika za uporabo spletne platforme in z njo povezanih storitev, ob izpolnitvi kontaktnega obrazca, ob registraciji uporabnika za uporabo spletne trgovine herera.si, ob prijavi za sodelovanje v nagradnih igrah, ob anketnih vprašalnikih, objavljenih na spletnem mestu ali v e-poštni);
  • podatke o uporabi naših spletnih strani (kliki na povezave, porabljen čas) in podatki glede odziva na naša e-poštna sporočila (ali je bilo sporočilo odprto, na katere povezave ste kliknili);
  • podatke, ki jih potrebujemo za izpolnitev pogodbe in dostavo kupljenega blaga (predmet nakupa, cena, način plačila, datum plačila, podatki o reklamacijah, podatki o izdanem računu ipd.).

Pravne podlage za obdelavo osebnih podatkov

Vaše osebne podatke lahko obdelujemo na naslednjih pravnih podlagah:

  • kadar je to potrebno za izpolnitev naših zakonskih obveznosti (npr. izdaja računov za kupljeno blago);
  • kadar je obdelava vaših osebnih podatkov potrebna za sklenitev in izpolnitev pogodbe, ki ste jo sklenili z nami ali ker ste od nas želeli ponudbo;
  • kadar ste za obdelavo svojih osebnih podatkov podali privolitev za obdelavo za posamezen namen obdelave (prejem elektronskih novičk in oglaševanje), pri čemer imate vedno pravico, da dano privolitev prekličete.

Nameni obdelave osebnih podatkov

Vaše osebne podatke lahko uporabljamo za enega ali več navedenih namenov:

  • komuniciranje z vami glede zagotavljanja naših storitev ter odgovarjanja na vaša povpraševanja;
  • sklenitev pogodbe in izpolnitev obveznosti, ki izhajajo iz sklenjene pogodbe;
  • evidentiranje potencialnih naročnikov;
  • tržno komuniciranje (pošiljanje e-pošte, strokovnih člankov in drugih vsebin v zvezi s spletnim mestom na vpisani e-poštni naslov);
  • priznavanje ugodnosti, popustov ipd. v zvezi s ponudnikovimi proizvodi in storitvami za naročnike na e-novice;
  • priprava ponudbe in pošiljanje ponudbe na vpisani e-poštni naslov;
  • segmentacija uporabnikov (demografska, geografska, itd…);
  • za uveljavljanje kakršnihkoli pravnih zahtevkov in reševanje sporov;
  • za statistične analize o prodaji našega blaga in o uporabi naših spletnih strani.

Kako obdelujemo osebne podatke, ki niso del kupoprodajne pogodbe?

Obdelava podatkov

Nekatere vaše podatke moramo posredovati drugim upravljavcem osebnih podatkov. Ti so predvsem ponudniki različnih plačilnih storitev (banke, PayPal ipd..). Druga skupina upravljavcev so transportna podjetja, ki poskrbijo, da izdelek pride na vaš naslov.

Zaradi organizacije dela potrebujemo tudi podizvajalce, ki za nas opravljajo določene storitve. Te so predvsem spletno gostovanje, nekatere spletne storitve ipd.. Z vsemi temi podizvajalci imamo sklenjene pogodbe o obdelavi osebnih podatkov iz 28. člena GDPR.

Podatki se posredujejo tudi državnih organom, če podatke zahtevajo. Njim se podatki posredujejo, če za to obstoji veljavna pravna podlaga, kar pomeni, da ima ta organ pravico zahtevati podatke od nas in to zahteva na ustrezen način – pisno.

Ponudnik zbranih podatkov ne bo posredoval tretjim osebam, razen, če bo za to obstajala zakonita podlaga (npr. zahteve sodišč ali drugih organov ipd.).

Uporabnik je seznanjen in soglaša, da lahko ponudnik posamezna opravila v zvezi z zbranimi podatki zaupa tretjim osebam (pogodbeni obdelovalci). Tretje osebe lahko zaupane podatke obdelujejo izključno v mejah ponudnikovega pooblastila in skladno z nameni, ki so opredeljeni v rubriki “Katere podatke o uporabnikih zbira ponudnik” te politike.

Kontaktni obrazec

V kontaktnem obrazcu vas prosimo za vaše ime, priimek in elektronski naslov. Z oddajo elektronskega obrazca se strinjate, da navedene podatke uporabimo izključno z namenom identifikacije pošiljatelja in možnosti, da vas kontaktiramo nazaj. Vaše elektronsko sporočilo z navedenimi podatki se bo hranilo na našem strežniku za elektronsko pošto.

Piškotki

Z oddajo komentarja se strinjate z deljenjem svojega imena, elektronskega naslova in neobvezno spletnega naslova. Ob tem se lahko shrani piškotek, s pomočjo katerega vam ob naslednjem komentiranju podatkov ne bo treba vnesti ponovno. Ti piškotki bodo shranjeni eno leto.

Vse o piškotkih in njihovi uporabi na tej strani si lahko vidite tukaj.

Piškotki so majhne datoteke z informacijami, ki se začasno shranijo na vaš računalnik. Ko se piškotki namestijo na vaš računalnik, o tem niste obveščeni. Glavni namen piškotkov je, da spletni strežniki prepoznajo vaš računalnik in spletni brskalnik, prilagodijo spletno stran ter poskrbijo za enostavnost in hitrost. Piškotki nam omogočijo, da vam prikažemo pravilne informacije, ki jih iščete in vas zanimajo. Z zbiranjem in pomnjenjem informacij o vaših nastavitvah spletnega mesta s pomočjo piškotkov lahko zagotovimo boljšo spletno stran in trženjske izkušnje. Piškotki nam ne dajejo dostopa do računalnika in podatki, ki jih zbiramo preko piškotkov, ne vključujejo osebnih podatkov.

Za potrebe spletnega mesta herera.si uporabljamo naslednje piškotke:

Nujno potrebni piškotki za delovanje spletne strani:

Sejni piškotek

Nujen za delovanje sistema za urejanje in prikaz vsebin. Ta piškotek skrbi za pravilen sprejem elektronskih sporočil in vsebin na spletni strani. Piškotek se izbriše, ko uporabnik odide s spletne strani.

Cludflare Cookie

Je namenjen storitvam Cloudflare CDN mreže za pohitritev dostopa do strežnika. Več si preberite tukaj.

Piškotki tretjih strani

Google Analytics

S pomočjo teh piškotkov beležimo statistiko obiskovalcev. Ti piškotki ne vsebujejo nobenih osebnih informacij, služijo le za zagotavljanje unikatnosti obiskov. Več o Google Analytics piškotkih, njihovem namenu in trajanju si lahko preberete na spletni strani

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

Če želite blokirati le storitve Google Analytics, to lahko storite na tej spletni strani.

Facebook

Omenjeni piškotki se uporabljajo za delovanje vtičnikov omrežja Facebook. Za več informacij o shranjevanju in uporabi pridobljenih informacij preberite https://www.facebook.com/help/cookies

Kako upravljati s piškotki?

Večina spletnih brskalnikov omogoča, da nastavite vaše piškote. Piškotke lahko zavrnete ali jih sprejmete s funkcijo, vgrajeno v spletne brskalnike. Če piškotke zavrnete, lahko naprej uporabljate našo spletno stran, vendar določene podstrani ne bodo delovale. V nadaljevanju se nahajajo povezave do navodil, kako lahko izključite piškotke na vašem spletnem brskalniku.

POMEMBNO! Piškotki so datoteke na vašem računalniku. Da bi odstranili piškotke, preverite zgornje povezave za navodila, kako v vašem brskalniku izbrišete piškotke.

Vgrajene vsebine s tujih spletnih strani

Vsebine na tej strani lahko vsebujejo vgrajeno vsebino (npr. video, slike, članke, povezane aplikacije, …). Te vsebine se obnašajo tako, kakor da bi uporabnik obiskal tujo stran neposredno. Te strani so neodvisne od spletne strani herera.si. Tuje strani lahko zbirajo podatke o vas, uporabljajo piškotke, spremljajo vaše interakcije in vedenje, če ste s tujo stranjo povezani, imate tam račun in ste vanjo prijavljeni. Za zbiranje, uporabo in procesiranje vaših podatkov pri tujih spletnih straneh in aplikacijah, ki so na tej strani vgrajene, ne odgovarjamo. Vgrajene vsebine na herera.si izhajajo iz platform kot so YouTube, Unsplash, Vimeo, Instagram, Flickr, idr.

Analitika in statistika

Na spletni strani uporabljamo Google Analytics za vodenje analitike in statistike obiska. Google Analytics na naši strani deluje anonimno. Več o njihovih piškotkih in času njihovega obstoja lahko preberete tukaj. Piškotke Google Analyticsa lahko onemogočite neposredno na tej strani ali direktno preko Googla.

Newsletter
Ob prijavi na obrazec za prijavo na kreativno podjetniški newsletter se strinjate, da na platformi Klavyio hranimo vaše podatke:

Ime
Priimek
E-poštni naslov

… za namene pošiljanja prodajnih, vsebinskih in marketinških sporočil. Strinjate se, da te podatke obdelujemo v namene personalizacije teh sporočil in oglaševanja na Facebook ter Instagram platformah. Podatke v skladu z GDPR uporabljamo šele, ko to potrdite v potrditvenem sporočilu, ki ga prejmete po izpolnitvi obrazca. Kot naročnik na newsletter imate pravico do popravkov in izbrisa, pa tudi do vpogleda v podatke, ki jih hranimo. Prav tako imate pravico do ugovora ob obdelavi podatkov za namene avtomatiziranega obveščanja in profiliranja. Kontaktirajte nas na info@ninagaspari.com z zadevo “Varstvo podatkov” in urgirali bomo v roku 48 ur.

Kako obdelujemo osebne podatke, ki niso del kupoprodajne pogodbe?

Obdelava podatkov

Nekatere vaše podatke moramo posredovati drugim upravljavcem osebnih podatkov. Ti so predvsem ponudniki različnih plačilnih storitev (banke, PayPal ipd..). Druga skupina upravljavcev so transportna podjetja, ki poskrbijo, da izdelek pride na vaš naslov.

Zaradi organizacije dela potrebujemo tudi podizvajalce, ki za nas opravljajo določene storitve. Te so predvsem spletno gostovanje, nekatere spletne storitve ipd.. Z vsemi temi podizvajalci imamo sklenjene pogodbe o obdelavi osebnih podatkov iz 28. člena GDPR.

Podatki se posredujejo tudi državnih organom, če podatke zahtevajo. Njim se podatki posredujejo, če za to obstoji veljavna pravna podlaga, kar pomeni, da ima ta organ pravico zahtevati podatke od nas in to zahteva na ustrezen način – pisno.

Ponudnik zbranih podatkov ne bo posredoval tretjim osebam, razen, če bo za to obstajala zakonita podlaga (npr. zahteve sodišč ali drugih organov ipd.).

Uporabnik je seznanjen in soglaša, da lahko ponudnik posamezna opravila v zvezi z zbranimi podatki zaupa tretjim osebam (pogodbeni obdelovalci). Tretje osebe lahko zaupane podatke obdelujejo izključno v mejah ponudnikovega pooblastila in skladno z nameni, ki so opredeljeni v rubriki “Katere podatke o uporabnikih zbira ponudnik” te politike.

Kako dolgo hranimo vaše osebne podatke in kaj se z njimi zgodi potem?

Ponudnik vse podatke o uporabnikih varuje skladno s to politiko in z zahtevami za zavarovanje osebnih podatkov, ki jih določa zakonodaja Republike Slovenije in predpisi Evropske unije. Ponudnik redno izvaja varnostno kopiranje podatkov.

Osnovne osebne podatke hranimo ves čas od oddaje naročila na spletni strani.

Podatke o izdanih računih hranimo 10 let od izdaje.

Podatke, ki si potrebni za sklenitev in izpolnitev pogodbe med vami in nami, hranimo še 5 let od izpolnitve pogodbe (dobave blaga).

Podatki in metapodatki v komentarjih in sporočilih poslanih preko kontaktnega obrazca se hranijo za nedoločen čas.

Vaši komentarji za izpolnjevanje obrazcev se v obliki piškotkov hranijo eno leto.

Google Analytics uporablja več piškotkov, ki se hranijo do največ 2 let.

Vaše podatke bomo v evidenci prejemnikov elektronskih novičk hranili za nedoločen čas. Zanje lahko zahtevate popolni izbris.

Ostale osebne podatke, ki jih obdelujemo na podlagi vaše privolitve, hranimo trajno oz. do preklica te privolitve z vaše strani.

Po poteku roka hrambe osebne podatke učinkovito izbrišemo ali anonimiziramo, kar pomeni, da jih obdelamo na tak način, da jih nikakor ni več mogoče povezati z vami oziroma ji pripisati vam.

Prostovoljnost posredovanja podatkov in posledice neposredovanja

Posredovanje osebnih podatkov je prostovoljno. Osebnih podatkov nam niste dolžni posredovati, vendar pa v primeru, da jih ne posredujete, ne morete z nami skleniti pogodbe (saj jih potrebujemo za dostavo naročila). Kateri podatki so taki, da njihovo neposredovanje povzroči navedene posledice, bomo navedli vsakič, ko bomo od vas pridobivali osebne podatke.

Kdo ima dostop do vaših osebnih podatkov?

Nekatere vaše podatke moramo posredovati drugim upravljavcem osebnih podatkov. Ti so predvsem ponudniki različnih plačilnih storitev (banke, PayPal ipd..) in računovodski servis. Druga skupina upravljavcev so transportna podjetja, ki poskrbijo, da izdelek pride na vaš naslov.

Zaradi organizacije dela potrebujemo tudi podizvajalce, ki za nas opravljajo določene storitve. Te so predvsem spletno gostovanje, nekatere spletne storitve ipd.. Z vsemi temi podizvajalci imamo sklenjene pogodbe o obdelavi osebnih podatkov iz 28. člena GDPR.

Podatki se posredujejo tudi državnih organom, če podatke zahtevajo. Njim se podatki posredujejo, če za to obstoji veljavna pravna podlaga, kar pomeni, da ima ta organ pravico zahtevati podatke od nas in to zahteva na ustrezen način – pisno.

Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru naših navodil in osebnih podatkov ne smejo obdelovati za lastne namene. Zavezani so, skupaj s svojimi zaposlenimi, k varovanju zaupnosti vaših osebnih podatkov.

Ponudnik zbranih podatkov ne bo posredoval tretjim osebam, razen, če bo za to obstajala zakonita podlaga (npr. zahteve sodišč ali drugih organov ipd.).

Uporabnik je seznanjen in soglaša, da lahko ponudnik posamezna opravila v zvezi z zbranimi podatki zaupa tretjim osebam (pogodbeni obdelovalci). Tretje osebe lahko zaupane podatke obdelujejo izključno v mejah ponudnikovega pooblastila in skladno z nameni, ki so opredeljeni v rubriki “Katere podatke o uporabnikih zbira ponudnik” te politike.

Pogodbeni obdelovalci osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – to so članice EU ter Islandija, Norveška in Liechtenstein).

Kakšne pravice imate v zvezi z osebnimi podatki, kako lahko prekličete privolitev za obdelavo in kakšne so posledice preklica?

Glede svojih osebnih podatkov imate naslednje pravice:

  • potrditev, ali obdelujemo vaše osebne podatke;
  • dostop do osebnih podatkov in naslednje informacije: namene obdelave; vrste osebnih podatkov; uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah; predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja; obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov ter razloge zanj kot tudi pomen in predvidene posledice take obdelave za vas;
  • eno (brezplačno) kopijo osebnih podatkov v obliki, ki jo določite sami (če je zahteva podana z elektronskim sredstvom za komunikacijo in ne zahtevate drugače, se kopija zagotovi v elektronski obliki); za dodatne kopije, ki jih zahtevate, lahko zaračunamo razumno pristojbino ob upoštevanju stroškov;
  • popravek netočnih osebnih podatkov;
  • omejitev obdelave, kadar:
    – oporekate točnosti osebnih podatkov, in sicer za obdobje, ki nam omogoča preveriti točnost osebnih podatkov;
    – je obdelava nezakonita in nasprotujete izbrisu osebnih podatkov ter namesto tega zahtevate omejitev njihove uporabe;
    – osebnih podatkov ne potrebujemo več za namene obdelave, pa jih vi potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
  • izbris vseh osebnih podatkov (pravica do pozabe), če so izpolnjene predpostavke iz člena 17 Splošne uredbe o varstvu podatkov, predvsem pa v primeru, kadar prekličete privolitev za obdelavo osebnih podatkov;
  • izpis osebnih podatkov v strukturirani, splošno uporabljani in strojno berljivi obliki, s pravico, da te podatke posredujete drugemu upravljavcu, ne da bi vas mi pri tem ovirali;
  • prenehanje uporabe osebnih podatkov za namene neposrednega trženja, vključno z oblikovanjem profilov;
  • da za vas ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov če so izpolnjene predpostavke iz člena 22 Splošne uredbe o varstvu podatkov;
  • pravico, da zoper nas vložite pritožbo pri Informacijskem pooblaščencu, če menite, da obdelava vaših osebnih podatkov krši Splošno uredbo o varstvu podatkov.

Postopek uveljavljanja pravic

Svoje zahteve, ki se tičejo uveljavljanja pravic v zvezi z osebnimi podatki lahko naslovite v pisni obliki na katerikoli kontakt, ki je naveden na vrhu tega dokumenta pod Upravljavec osebnih podatkov in kontaktni podatki.

Za potrebe zanesljive identifikacije v primeru uveljavljanja pravic v zvezi z osebnimi podatki lahko od vas zahtevamo dodatne podatke, ukrepanje pa lahko zavrnemo le v primeru, da dokažemo, da vas ne moremo zanesljivo identificirati.

Na vašo zahtevo s katero uveljavljate svoje pravice v zvezi z osebnimi podatki, moramo odgovoriti brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema vaše zahteve.

Če ste na tej strani oddajali komentarje ali pošiljali elektronske obrazce, lahko od nas zahtevate, da vam vse vaše zbrane podatke kadarkoli posredujemo ali spremenimo v anonimne – to lahko storite s posebnim obrazcem. Zahtevate lahko tudi, da vse informacije, ki smo jih od vas kadarkoli prejeli, izbrišemo. To ne vključuje podatkov, ki smo jih dolžni zbirati za morebitne administrativne, pravne in varnostne potrebe. Zahtevo za izbris iz sistema za newsletter pošljite na info@ninagaspari.com.

Izključitev odgovornosti

Ponudnik ne odgovarja za škodo, ki bi uporabniku nastala, ker je ponudniku pri posredoval napačne, lažne, nepopolne ali neažurne podatke, ki se nanašajo na uporabnika.

Ponudnik ne odgovarja za škodo, ki bi uporabniku nastala, ker so se z njegovimi podatki brez izrecnega soglasja ali dovoljenja ponudnika in kljub ponudnikovi običajni skrbnosti seznanile ali jih pridobile ali spremenile ali drugače obdelale nepooblaščene tretje osebe.

Ponudnik v nobenem primeru, tudi če sicer ni ravnal z običajno skrbnostjo, ne odgovarja za škodo, ki bi uporabniku nastala zaradi primerov iz prejšnjega odstavka te točke, če je tak primer posledica dejstva, da uporabnik ni skrbno varoval podatkov, ki so potrebni za dostop do določenih delov spletnega mesta (uporabniško ime in geslo). Uporabnik je izključno sam odgovoren za varovanje podatkov, ki so potrebni za dostop do določenih delov spletnega mesta (uporabniško ime in geslo).

O vsakem sumu zlorabe svojih osebnih podatkov ali podatkov, ki so potrebni za dostop do določenih delov spletnega mesta (uporabniško ime in geslo) ali ob sumu nepooblaščene seznanitve s temi podatki, je dolžan uporabnik nemudoma obvestiti ponudnika.

Kadar je med ponudnikom in uporabnikom vzpostavljen pogodbeni odnos, v vsakem primeru glede izključitev in omejitev odgovornosti ponudnika veljajo določbe, ki urejajo ta odnos (pogodba, splošni pogoji ipd.).

Vsaka sprememba naše politike o varovanju osebnih podatkov bo objavljena na tem spletnem mestu.

Pravice uporabnika spletne strani

Imate vse pravice, ki jih predvideva Uredba v določbah od 15. do 20. člena. Skladno s prej navedenim imate pravico, da od nas kot upravljavca zahtevate dostop do osebnih podatkov (15. člen ), njih popravek (16. člen), izbris osebnih podatkov (17. člen) omejitev obdelave (18. člen), pravico do ugovora obdelavi (21. člen) ter pravico do prenosljivosti podatkov (20. člen).

Te pravice uveljavljate tako, da pošljete e-poštno sporočilo na naslov info@ninagaspari.com. V zakonitem roku (30 dni od prejema popolne vloge) bomo preverili, ali izpolnjujete pogoje za uveljavljanje pravice in vas o odločitvi obvestili.

Pravica vložiti pritožbo

Kadarkoli lahko vložite pritožbo v zvezi z obdelavo osebnih podatkov pri nadzornem organu Sloveniji, to je Informacijski Pooblaščenec, z naslovom Dunajska 22, 1000 Ljubljana.

Končne določbe

Neveljavnost katerekoli določbe te politike, ne glede na razlog neveljavnosti, ne pomeni neveljavnosti te politike kot celote. V takem primeru se neveljavna določba šteje za nezapisano, ta politika pa velja naprej brez te določbe.

Za pravna razmerja med uporabniki in ponudnikom se uporablja pravo Republike Slovenije in pravo Evropskih skupnosti. Za reševanje morebitnih sporov je pristojno stvarno pristojno sodišče v Ljubljani, Republika Slovenija.

Posodobljeno: 18. 10. 2024.

Follow us:
©2024 Mighty Agency - All rights reserved