PRAVILNIK O ZASEBNOSTI
Varstvo osebnih podatkov
V podjetju Nina Gaspari, s. p. obravnavamo varstvo podatkov kot eno ključnih gradnikov našega uspeha. V tem dokumentu vam bomo razložili, kako vaše osebne podatke obdelujejo, kako zagotavljamo njihovo varnost in kakšne imate v zvezi s tem pravice, vse kot to določa Splošna Uredbe o varstvu osebnih podatkov Evropskega parlamenta in sveta 2016/679 (v nadaljevanju Uredba), v določbah 5., 12. in 13. člena.
Upravljavec osebnih podatkov in kontaktni podatki
Ta politika velja za obdelavo (uporabo) katerihkoli osebnih podatkov, ki ga izvaja podjetje Nina Gaspari, s. p. (upravljavec) ali ki se izvaja v imenu upravljavca.
Podatki o upravljavcu:
Komunikacijsko svetovanje, Nina Gaspari, s. p.
Fazanska ulica 6
6320 Portorož
Slovenija
DŠ: SI38973740
Matična številka: 3917827000
Email: info@ninagaspari.com
Veljavnost in uporaba te politike
Ta politika zasebnosti in varovanja osebnih podatkov velja za spletno mesto herera.si (v nadaljevanju: spletno mesto), s katerima upravlja Nina Gaspari, s. p. (v nadaljevanju: ponudnik). Ta politika velja za vse uporabnike spletnega mesta.
Z uporabo spletnega mesta uporabnik potrjuje, da razume, sprejema in se strinja z vsemi določili te politike zasebnosti in varovanja osebnih podatkov.
Ta politika se lahko kadarkoli spremeni ali dopolni brez opozorila ali obvestila. Z uporabo spletnega mesta po spremembi te politike uporabnik potrjuje, da se strinja s spremembami, katere podatke o uporabnikih zbira ponudnik.
Osebne in druge podatke o uporabnikih zbira ponudnik preko spletnega mesta oziroma z njegovo pomočjo.
Katere osebne podatke obdelujemo?
Pravne podlage za obdelavo osebnih podatkov
Vaše osebne podatke lahko obdelujemo na naslednjih pravnih podlagah:
Nameni obdelave osebnih podatkov
Vaše osebne podatke lahko uporabljamo za enega ali več navedenih namenov:
Kako obdelujemo osebne podatke, ki niso del kupoprodajne pogodbe?
Obdelava podatkov
Nekatere vaše podatke moramo posredovati drugim upravljavcem osebnih podatkov. Ti so predvsem ponudniki različnih plačilnih storitev (banke, PayPal ipd..). Druga skupina upravljavcev so transportna podjetja, ki poskrbijo, da izdelek pride na vaš naslov.
Zaradi organizacije dela potrebujemo tudi podizvajalce, ki za nas opravljajo določene storitve. Te so predvsem spletno gostovanje, nekatere spletne storitve ipd.. Z vsemi temi podizvajalci imamo sklenjene pogodbe o obdelavi osebnih podatkov iz 28. člena GDPR.
Podatki se posredujejo tudi državnih organom, če podatke zahtevajo. Njim se podatki posredujejo, če za to obstoji veljavna pravna podlaga, kar pomeni, da ima ta organ pravico zahtevati podatke od nas in to zahteva na ustrezen način – pisno.
Ponudnik zbranih podatkov ne bo posredoval tretjim osebam, razen, če bo za to obstajala zakonita podlaga (npr. zahteve sodišč ali drugih organov ipd.).
Uporabnik je seznanjen in soglaša, da lahko ponudnik posamezna opravila v zvezi z zbranimi podatki zaupa tretjim osebam (pogodbeni obdelovalci). Tretje osebe lahko zaupane podatke obdelujejo izključno v mejah ponudnikovega pooblastila in skladno z nameni, ki so opredeljeni v rubriki “Katere podatke o uporabnikih zbira ponudnik” te politike.
Kontaktni obrazec
V kontaktnem obrazcu vas prosimo za vaše ime, priimek in elektronski naslov. Z oddajo elektronskega obrazca se strinjate, da navedene podatke uporabimo izključno z namenom identifikacije pošiljatelja in možnosti, da vas kontaktiramo nazaj. Vaše elektronsko sporočilo z navedenimi podatki se bo hranilo na našem strežniku za elektronsko pošto.
Piškotki
Z oddajo komentarja se strinjate z deljenjem svojega imena, elektronskega naslova in neobvezno spletnega naslova. Ob tem se lahko shrani piškotek, s pomočjo katerega vam ob naslednjem komentiranju podatkov ne bo treba vnesti ponovno. Ti piškotki bodo shranjeni eno leto.
Vse o piškotkih in njihovi uporabi na tej strani si lahko vidite tukaj.
Piškotki so majhne datoteke z informacijami, ki se začasno shranijo na vaš računalnik. Ko se piškotki namestijo na vaš računalnik, o tem niste obveščeni. Glavni namen piškotkov je, da spletni strežniki prepoznajo vaš računalnik in spletni brskalnik, prilagodijo spletno stran ter poskrbijo za enostavnost in hitrost. Piškotki nam omogočijo, da vam prikažemo pravilne informacije, ki jih iščete in vas zanimajo. Z zbiranjem in pomnjenjem informacij o vaših nastavitvah spletnega mesta s pomočjo piškotkov lahko zagotovimo boljšo spletno stran in trženjske izkušnje. Piškotki nam ne dajejo dostopa do računalnika in podatki, ki jih zbiramo preko piškotkov, ne vključujejo osebnih podatkov.
Za potrebe spletnega mesta herera.si uporabljamo naslednje piškotke:
Nujno potrebni piškotki za delovanje spletne strani:
Sejni piškotek
Nujen za delovanje sistema za urejanje in prikaz vsebin. Ta piškotek skrbi za pravilen sprejem elektronskih sporočil in vsebin na spletni strani. Piškotek se izbriše, ko uporabnik odide s spletne strani.
Cludflare Cookie
Je namenjen storitvam Cloudflare CDN mreže za pohitritev dostopa do strežnika. Več si preberite tukaj.
Piškotki tretjih strani
Google Analytics
S pomočjo teh piškotkov beležimo statistiko obiskovalcev. Ti piškotki ne vsebujejo nobenih osebnih informacij, služijo le za zagotavljanje unikatnosti obiskov. Več o Google Analytics piškotkih, njihovem namenu in trajanju si lahko preberete na spletni strani
Če želite blokirati le storitve Google Analytics, to lahko storite na tej spletni strani.
Omenjeni piškotki se uporabljajo za delovanje vtičnikov omrežja Facebook. Za več informacij o shranjevanju in uporabi pridobljenih informacij preberite https://www.facebook.com/help/cookies
Kako upravljati s piškotki?
Večina spletnih brskalnikov omogoča, da nastavite vaše piškote. Piškotke lahko zavrnete ali jih sprejmete s funkcijo, vgrajeno v spletne brskalnike. Če piškotke zavrnete, lahko naprej uporabljate našo spletno stran, vendar določene podstrani ne bodo delovale. V nadaljevanju se nahajajo povezave do navodil, kako lahko izključite piškotke na vašem spletnem brskalniku.
POMEMBNO! Piškotki so datoteke na vašem računalniku. Da bi odstranili piškotke, preverite zgornje povezave za navodila, kako v vašem brskalniku izbrišete piškotke.
Vgrajene vsebine s tujih spletnih strani
Vsebine na tej strani lahko vsebujejo vgrajeno vsebino (npr. video, slike, članke, povezane aplikacije, …). Te vsebine se obnašajo tako, kakor da bi uporabnik obiskal tujo stran neposredno. Te strani so neodvisne od spletne strani herera.si. Tuje strani lahko zbirajo podatke o vas, uporabljajo piškotke, spremljajo vaše interakcije in vedenje, če ste s tujo stranjo povezani, imate tam račun in ste vanjo prijavljeni. Za zbiranje, uporabo in procesiranje vaših podatkov pri tujih spletnih straneh in aplikacijah, ki so na tej strani vgrajene, ne odgovarjamo. Vgrajene vsebine na herera.si izhajajo iz platform kot so YouTube, Unsplash, Vimeo, Instagram, Flickr, idr.
Analitika in statistika
Na spletni strani uporabljamo Google Analytics za vodenje analitike in statistike obiska. Google Analytics na naši strani deluje anonimno. Več o njihovih piškotkih in času njihovega obstoja lahko preberete tukaj. Piškotke Google Analyticsa lahko onemogočite neposredno na tej strani ali direktno preko Googla.
Newsletter
Ob prijavi na obrazec za prijavo na kreativno podjetniški newsletter se strinjate, da na platformi Klavyio hranimo vaše podatke:
Ime
Priimek
E-poštni naslov
… za namene pošiljanja prodajnih, vsebinskih in marketinških sporočil. Strinjate se, da te podatke obdelujemo v namene personalizacije teh sporočil in oglaševanja na Facebook ter Instagram platformah. Podatke v skladu z GDPR uporabljamo šele, ko to potrdite v potrditvenem sporočilu, ki ga prejmete po izpolnitvi obrazca. Kot naročnik na newsletter imate pravico do popravkov in izbrisa, pa tudi do vpogleda v podatke, ki jih hranimo. Prav tako imate pravico do ugovora ob obdelavi podatkov za namene avtomatiziranega obveščanja in profiliranja. Kontaktirajte nas na info@ninagaspari.com z zadevo “Varstvo podatkov” in urgirali bomo v roku 48 ur.
Kako obdelujemo osebne podatke, ki niso del kupoprodajne pogodbe?
Obdelava podatkov
Nekatere vaše podatke moramo posredovati drugim upravljavcem osebnih podatkov. Ti so predvsem ponudniki različnih plačilnih storitev (banke, PayPal ipd..). Druga skupina upravljavcev so transportna podjetja, ki poskrbijo, da izdelek pride na vaš naslov.
Zaradi organizacije dela potrebujemo tudi podizvajalce, ki za nas opravljajo določene storitve. Te so predvsem spletno gostovanje, nekatere spletne storitve ipd.. Z vsemi temi podizvajalci imamo sklenjene pogodbe o obdelavi osebnih podatkov iz 28. člena GDPR.
Podatki se posredujejo tudi državnih organom, če podatke zahtevajo. Njim se podatki posredujejo, če za to obstoji veljavna pravna podlaga, kar pomeni, da ima ta organ pravico zahtevati podatke od nas in to zahteva na ustrezen način – pisno.
Ponudnik zbranih podatkov ne bo posredoval tretjim osebam, razen, če bo za to obstajala zakonita podlaga (npr. zahteve sodišč ali drugih organov ipd.).
Uporabnik je seznanjen in soglaša, da lahko ponudnik posamezna opravila v zvezi z zbranimi podatki zaupa tretjim osebam (pogodbeni obdelovalci). Tretje osebe lahko zaupane podatke obdelujejo izključno v mejah ponudnikovega pooblastila in skladno z nameni, ki so opredeljeni v rubriki “Katere podatke o uporabnikih zbira ponudnik” te politike.
Kako dolgo hranimo vaše osebne podatke in kaj se z njimi zgodi potem?
Ponudnik vse podatke o uporabnikih varuje skladno s to politiko in z zahtevami za zavarovanje osebnih podatkov, ki jih določa zakonodaja Republike Slovenije in predpisi Evropske unije. Ponudnik redno izvaja varnostno kopiranje podatkov.
Osnovne osebne podatke hranimo ves čas od oddaje naročila na spletni strani.
Podatke o izdanih računih hranimo 10 let od izdaje.
Podatke, ki si potrebni za sklenitev in izpolnitev pogodbe med vami in nami, hranimo še 5 let od izpolnitve pogodbe (dobave blaga).
Podatki in metapodatki v komentarjih in sporočilih poslanih preko kontaktnega obrazca se hranijo za nedoločen čas.
Vaši komentarji za izpolnjevanje obrazcev se v obliki piškotkov hranijo eno leto.
Google Analytics uporablja več piškotkov, ki se hranijo do največ 2 let.
Vaše podatke bomo v evidenci prejemnikov elektronskih novičk hranili za nedoločen čas. Zanje lahko zahtevate popolni izbris.
Ostale osebne podatke, ki jih obdelujemo na podlagi vaše privolitve, hranimo trajno oz. do preklica te privolitve z vaše strani.
Po poteku roka hrambe osebne podatke učinkovito izbrišemo ali anonimiziramo, kar pomeni, da jih obdelamo na tak način, da jih nikakor ni več mogoče povezati z vami oziroma ji pripisati vam.
Prostovoljnost posredovanja podatkov in posledice neposredovanja
Posredovanje osebnih podatkov je prostovoljno. Osebnih podatkov nam niste dolžni posredovati, vendar pa v primeru, da jih ne posredujete, ne morete z nami skleniti pogodbe (saj jih potrebujemo za dostavo naročila). Kateri podatki so taki, da njihovo neposredovanje povzroči navedene posledice, bomo navedli vsakič, ko bomo od vas pridobivali osebne podatke.
Kdo ima dostop do vaših osebnih podatkov?
Nekatere vaše podatke moramo posredovati drugim upravljavcem osebnih podatkov. Ti so predvsem ponudniki različnih plačilnih storitev (banke, PayPal ipd..) in računovodski servis. Druga skupina upravljavcev so transportna podjetja, ki poskrbijo, da izdelek pride na vaš naslov.
Zaradi organizacije dela potrebujemo tudi podizvajalce, ki za nas opravljajo določene storitve. Te so predvsem spletno gostovanje, nekatere spletne storitve ipd.. Z vsemi temi podizvajalci imamo sklenjene pogodbe o obdelavi osebnih podatkov iz 28. člena GDPR.
Podatki se posredujejo tudi državnih organom, če podatke zahtevajo. Njim se podatki posredujejo, če za to obstoji veljavna pravna podlaga, kar pomeni, da ima ta organ pravico zahtevati podatke od nas in to zahteva na ustrezen način – pisno.
Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru naših navodil in osebnih podatkov ne smejo obdelovati za lastne namene. Zavezani so, skupaj s svojimi zaposlenimi, k varovanju zaupnosti vaših osebnih podatkov.
Ponudnik zbranih podatkov ne bo posredoval tretjim osebam, razen, če bo za to obstajala zakonita podlaga (npr. zahteve sodišč ali drugih organov ipd.).
Uporabnik je seznanjen in soglaša, da lahko ponudnik posamezna opravila v zvezi z zbranimi podatki zaupa tretjim osebam (pogodbeni obdelovalci). Tretje osebe lahko zaupane podatke obdelujejo izključno v mejah ponudnikovega pooblastila in skladno z nameni, ki so opredeljeni v rubriki “Katere podatke o uporabnikih zbira ponudnik” te politike.
Pogodbeni obdelovalci osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – to so članice EU ter Islandija, Norveška in Liechtenstein).
Kakšne pravice imate v zvezi z osebnimi podatki, kako lahko prekličete privolitev za obdelavo in kakšne so posledice preklica?
Glede svojih osebnih podatkov imate naslednje pravice:
Postopek uveljavljanja pravic
Svoje zahteve, ki se tičejo uveljavljanja pravic v zvezi z osebnimi podatki lahko naslovite v pisni obliki na katerikoli kontakt, ki je naveden na vrhu tega dokumenta pod Upravljavec osebnih podatkov in kontaktni podatki.
Za potrebe zanesljive identifikacije v primeru uveljavljanja pravic v zvezi z osebnimi podatki lahko od vas zahtevamo dodatne podatke, ukrepanje pa lahko zavrnemo le v primeru, da dokažemo, da vas ne moremo zanesljivo identificirati.
Na vašo zahtevo s katero uveljavljate svoje pravice v zvezi z osebnimi podatki, moramo odgovoriti brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema vaše zahteve.
Če ste na tej strani oddajali komentarje ali pošiljali elektronske obrazce, lahko od nas zahtevate, da vam vse vaše zbrane podatke kadarkoli posredujemo ali spremenimo v anonimne – to lahko storite s posebnim obrazcem. Zahtevate lahko tudi, da vse informacije, ki smo jih od vas kadarkoli prejeli, izbrišemo. To ne vključuje podatkov, ki smo jih dolžni zbirati za morebitne administrativne, pravne in varnostne potrebe. Zahtevo za izbris iz sistema za newsletter pošljite na info@ninagaspari.com.
Izključitev odgovornosti
Ponudnik ne odgovarja za škodo, ki bi uporabniku nastala, ker je ponudniku pri posredoval napačne, lažne, nepopolne ali neažurne podatke, ki se nanašajo na uporabnika.
Ponudnik ne odgovarja za škodo, ki bi uporabniku nastala, ker so se z njegovimi podatki brez izrecnega soglasja ali dovoljenja ponudnika in kljub ponudnikovi običajni skrbnosti seznanile ali jih pridobile ali spremenile ali drugače obdelale nepooblaščene tretje osebe.
Ponudnik v nobenem primeru, tudi če sicer ni ravnal z običajno skrbnostjo, ne odgovarja za škodo, ki bi uporabniku nastala zaradi primerov iz prejšnjega odstavka te točke, če je tak primer posledica dejstva, da uporabnik ni skrbno varoval podatkov, ki so potrebni za dostop do določenih delov spletnega mesta (uporabniško ime in geslo). Uporabnik je izključno sam odgovoren za varovanje podatkov, ki so potrebni za dostop do določenih delov spletnega mesta (uporabniško ime in geslo).
O vsakem sumu zlorabe svojih osebnih podatkov ali podatkov, ki so potrebni za dostop do določenih delov spletnega mesta (uporabniško ime in geslo) ali ob sumu nepooblaščene seznanitve s temi podatki, je dolžan uporabnik nemudoma obvestiti ponudnika.
Kadar je med ponudnikom in uporabnikom vzpostavljen pogodbeni odnos, v vsakem primeru glede izključitev in omejitev odgovornosti ponudnika veljajo določbe, ki urejajo ta odnos (pogodba, splošni pogoji ipd.).
Vsaka sprememba naše politike o varovanju osebnih podatkov bo objavljena na tem spletnem mestu.
Pravice uporabnika spletne strani
Imate vse pravice, ki jih predvideva Uredba v določbah od 15. do 20. člena. Skladno s prej navedenim imate pravico, da od nas kot upravljavca zahtevate dostop do osebnih podatkov (15. člen ), njih popravek (16. člen), izbris osebnih podatkov (17. člen) omejitev obdelave (18. člen), pravico do ugovora obdelavi (21. člen) ter pravico do prenosljivosti podatkov (20. člen).
Te pravice uveljavljate tako, da pošljete e-poštno sporočilo na naslov info@ninagaspari.com. V zakonitem roku (30 dni od prejema popolne vloge) bomo preverili, ali izpolnjujete pogoje za uveljavljanje pravice in vas o odločitvi obvestili.
Pravica vložiti pritožbo
Kadarkoli lahko vložite pritožbo v zvezi z obdelavo osebnih podatkov pri nadzornem organu Sloveniji, to je Informacijski Pooblaščenec, z naslovom Dunajska 22, 1000 Ljubljana.
Končne določbe
Neveljavnost katerekoli določbe te politike, ne glede na razlog neveljavnosti, ne pomeni neveljavnosti te politike kot celote. V takem primeru se neveljavna določba šteje za nezapisano, ta politika pa velja naprej brez te določbe.
Za pravna razmerja med uporabniki in ponudnikom se uporablja pravo Republike Slovenije in pravo Evropskih skupnosti. Za reševanje morebitnih sporov je pristojno stvarno pristojno sodišče v Ljubljani, Republika Slovenija.
Posodobljeno: 18. 10. 2024.