Varstvo osebnih podatkov nam je zelo pomembno!
Zahvaljujemo se za vaš interes za nakup izdelkov na naši spletni strani www.lepashop.si
Varstvo osebnih podatkov jemljemo zelo resno.
V nadaljnjih navodilih za varstvo osebnih podatkov boste izvedeli, kateri osebni podatki o vas se obdelujejo
ob obisku te spletne strani ali prek naših socialnih omrežij ter naše e-pošte.
1. Katere osebne podatke obdelujemo na naših spletnih straneh?
Ob odprtju spletne strani so preko brskalnika, ki se uporablja na vaši končni napravi, samodejno in brez vašega posredovanja poslani na strežnik naše spletne strani:
- IP-naslov,
- link do strani,
- informacijo o vašem brskalniku in operacijskem sistemu,
- spletno stran, s katere ste dostopali na našo stran,
- datum in čas dostopa.
Podatki o dostopu v obliki protokolnih datotek se hranijo 7 dni, z namenom zavarovanja dokazov v primeru vdora v sistem (t.i. kibernetski napad). Pravno podlago za obdelavo IP naslova predstavlja člen 6(1f) Splošne uredbe EU o varstvu podatkov (v nadaljevanju: GDPR). Zakoniti interes za obdelavo podatkov izhaja iz zgoraj navedenega namena obdelave podatkov.
2. Katere osebne podatke obdelujemo ob obisku naše spletne strani?
Iz tehničnih razlogov uporabljamo piškotke. Piškotki so tekstovne datoteke, ki se lokalno shranjujejo v vmesnem pomnilniku vašega spletnega brskalnika. Dovoljujejo, da se podatki v določenem časovnem obdobju hranijo z namenom identifikacije naprave uporabnika. Piškotki vaši napravi, preko katere dostopate do spletnega brskalnika, ne bodo povzročili škode. Piškotki ne vsebujejo virusov ali druge škodljive programske opreme. Za upravljanje vašega obiska spletne strani se beležijo zgolj t.i. sejni piškotki, ki se brišejo avtomatično, ko uporabnik zapre brskalnik. To pomeni, da ne pride do trajnega hranjenja podatkov v vaši napravi. Pravno podlago za obdelavo IP naslova predstavlja člen 6(1f) GDPR. Zakoniti interes za obdelavo podatkov izhaja iz namena, ki je naveden v razpredelnici spodaj poleg posamičnega piškota, ki se uporablja na spletni strani.
V nastavitvah vašega brskalnika lahko nastavite pravilo, da želite biti vedno obveščeni o uporabi piškotkov, na ta način bo uporaba piškotkov za vas bolj transparentna. Podrobnosti o uporabljenih piškotkih lahko razberete iz spodnje tabele:
Storitev | Ime piškotka (doba hranjenja v brskalniku) | Opis |
---|---|---|
Spletna stran lepashop.si | wc_cart_hash_# (trajni), wc_fragments_# (sejni), woocommerce_items_in_cart (sejni), woocommerce_cart_hash (sejni), wp_woocommerce_session_# (1 dan) | Potrebno za funkcionalnost nakupovalne košarice na spletnem mestu, da si zapomni izbrane izdelke. To omogoča tudi, da spletno mesto obiskovalcu promovira povezane izdelke glede na vsebino nakupovalne košarice. |
Spletna stran lepashop.si | wc_cart_created (sejni) | Potrebno za funkcionalnost nakupovalnih košaric na spletnem mestu. |
Google Analytics | _ga (2 leti), _gid (1dan), _gat (1 dan) | Ti piškotki so namenjeni zbiranju informacij o uporabi spletne strani. Omogočajo nam analizo obiska, s katero lahko izboljšamo uporabniško izkušnjo. Podatki se zbirajo v anonimni obliki. |
3. Katere osebne podatke obdelujemo v sklopu postopka oddaje spletnega naročila?
Vaši osebni podatki se uporabljajo izključno za namen da lahko izstavimo oz. napišemo račun in vam pošljemo vaše naročilo. To se pravi za ta namen potrebujemo vaše podatke: IME PRIIMEK, NASLOV, TELEFON, E-POŠTO, podatke o naročenih artiklih. V primeru da želite račun za podjetje potrebujemo tudi vašo davčno številko in podatke vašega podjetja. Podlago za zbiranje osebnih podatkov nudi 48. člen ZDR-1.
- osnovne kontaktne podatke (ime in priimek, naslov, telefonska številka, e-naslov);
- podatke o uporabi naših spletnih strani (kliki na povezave, porabljen čas) in podatki glede odziva na naša e-poštna sporočila (ali je bilo sporočilo odprto, na katere povezave ste kliknili);
- podatke, ki jih potrebujemo za izpolnitev pogodbe in dostavo kupljenega blaga (predmet nakupa, cena, način plačila, datum plačila, podatki o reklamacijah, podatki o izdanem računu, podatki o menjavah in vračilih ipd.).
Kakor hitro oddate vaše naročilo na svoj e-poštni naslov prejmete avtomatično potrdilo o prejemu vašega naročila. Nato vaše podatke napišemo na račun in ga skupaj s paketom (vašim naročilom) pošljemo na vaš naslov.
4. Prostovoljnost posredovanja podatkov in posledice neposredovanja
Posredovanje osebnih podatkov je prostovoljno. Osebnih podatkov nam niste dolžni posredovati, vendar pa v primeru, da jih ne posredujete, ne morete z nami skleniti pogodbe na daljavo (saj jih potrebujemo za dostavo naročila). Kateri podatki so taki, da njihovo neposredovanje povzroči navedene posledice, bomo navedli vsakič, ko bomo od vas pridobivali osebne podatke.
5. Kako obdelujemo osebne podatke, ki niso del kupnoprodajne pogodbe?
Komentarji
Ko oddate komentar, se identificirate s svojim imenom, elektronskim naslovom in IP naslovom.
WordPress v povezavi s storitvijo Gravatar lahko ustvari uporabniško sliko, vezano na vaš elektronski naslov, ki ga uporabljate za komentiranje na platformah WordPress (in drugih). Vse o Gravatarjevih pogojih zasebnosti in uporabe si lahko preberete na povezavi: https://automattic.com/privacy/. Po odobritvi komentarja bodo javno videni samo vaše ime, komentar in morebiti dodan spletni naslov. IP in elektronski naslov služita izključno z namenom zaščite proti spamu.
Kontaktni obrazec
V kontaktnem obrazcu vas prosimo za vaše ime,elektronski naslov in telefon. Z oddajo elektronskega obrazca se strinjate, da navedene podatke uporabimo izključno z namenom identifikacije pošiljatelja in možnosti, da vas kontaktiramo nazaj. Vaše elektronsko sporočilo z navedenimi podatki se bo hranilo na našem strežniku za elektronsko pošto.
Piškotki
Z oddajo komentarja se strinjate z deljenjem svojega imena, elektronskega naslova in neobvezno spletnega naslova. Ob tem se lahko shrani piškotek, s pomočjo katerega vam ob naslednjem komentiranju podatkov ne bo treba vnesti ponovno. Ti piškotki bodo shranjeni eno leto.
Vse o piškotkih in njihovi uporabi na tej strani si lahko preberete zgoraj, kjer je zapisano vse o piškotkih.
Vgrajene vsebine s tujih spletnih strani
Vsebine na tej strani lahko vsebujejo vgrajeno vsebino (npr. video, slike, članke, povezane aplikacije, …). Te vsebine se obnašajo tako, kakor da bi uporabnik obiskal tujo stran neposredno. Te strani neodvisno od spletne strani www.lepashop.si. Tuje strani lahko zbirajo podatke o vas, uporabljajo piškotke, spremljajo vaše interakcije in vedenje, če ste s tujo stranjo povezani, imate tam račun in ste vanjo prijavljeni. Za zbiranje, uporabo in procesiranje vaših podatkov pri tujih spletnih straneh in aplikacijah, ki so na tej strani vgrajene, ne odgovarjamo. Vgrajene vsebine na lepashop.si izhajajo iz platform kot so YouTube, Instagram, Facebook idr…
Analitika in statistika
Na spletni strani uporabljamo Google Analytics za vodenje analitike in statistike obiska. Google Analytics na naši strani deluje anonimno. Več o njihovih piškotkih in času njihovega obstoja lahko preberete na povezavi: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage. Piškotke Google Analyticsa lahko onemogočite neposredno na tej strani ( na dnu spletne strani) ali direktno preko Googla tukaj: https://tools.google.com/dlpage/gaoptout.
Newsletter
Ob prijavi na novičke se strinjate, da na platformi Mailerlite hranimo vaše podatke:
- Ime
- Priimek
- E-poštni naslov
- Telefon
… za namene pošiljanja prodajnih, vsebinskih in marketinških sporočil. Strinjate se, da te podatke obdelujemo v namene personalizacije teh sporočil in oglaševanja na Facebook ter Instagram platformah. Podatke v skladu z GDPR uporabljamo šele, ko to potrdite v potrditvenem sporočilu, ki ga prejmete po izpolnitvi obrazca. Kot naročnik na newsletter imate pravico do popravkov in izbrisa, pa tudi do vpogleda v podatke, ki jih hranimo. Prav tako imate pravico do ugovora ob obdelavi podatkov za namene avtomatiziranega obveščanja in profiliranja. Kontaktirajte nas na info@lepashop.si z zadevo “Varstvo podatkov” in urgirali bomo v roku 48 ur.
6. Kako dolgo hranimo vaše osebne podatke in kaj se z njimi zgodi potem?
Osnovne osebne podatke hranimo ves čas od oddaje naročila na spletni strani.
Podatke o izdanih računih hranimo 10 let od izdaje.
Podatke, ki si potrebni za sklenitev in izpolnitev pogodbe med vami in nami, hranimo še 5 let od izpolnitve pogodbe (dobave blaga).
Podatki in metapodatki v komentarjih in sporočilih poslanih preko kontaktnega obrazca se hranijo za nedoločen čas.
Vaši komentarji za izpolnjevanje obrazcev se v obliki piškotkov hranijo eno leto
Google Analytics uporablja več piškotkov, ki se hranijo do največ 2 let
Vaše podatke bomo v evidenci prejemnikov elektronskih novičk hranili za nedoločen čas. Zanje lahko zahtevate popolni izbris.
Ostale osebne podatke, ki jih obdelujemo na podlagi vaše privolitve, hranimo trajno oz. do preklica te privolitve z vaše strani.
Po poteku roka hrambe osebne podatke učinkovito izbrišemo ali anonimiziramo, kar pomeni, da jih obdelamo na tak način, da jih nikakor ni več mogoče povezati z vami oziroma ji pripisati vam.
7. Prostovoljnost posredovanja podatkov in posledice neposredovanja
Posredovanje osebnih podatkov je prostovoljno. Osebnih podatkov nam niste dolžni posredovati, vendar pa v primeru, da jih ne posredujete, ne morete z nami skleniti pogodbe (saj jih potrebujemo za dostavo naročila). Kateri podatki so taki, da njihovo neposredovanje povzroči navedene posledice, bomo navedli vsakič, ko bomo od vas pridobivali osebne podatke.
8. Kdo ima dostop do vaših osebnih podatkov?
Vaših osebnih podatkov ne posredujemo in ne omogočamo seznanitve z njimi tretjim osebam (izven podjetja Orion, Tjaša Kastelic s.p, razen tistim, ki imajo z nami sklenjeno pisno pogodbo, na podlagi katere izvajajo določena opravila v zvezi z obdelavo podatkov in so dolžni spoštovati zakonodajo glede obdelave in varstva osebnih podatkov (t.i. pogodbeni obdelovalci). Pogodbeni obdelovalci, ki jim posredujemo osebne podatke, so:
- ponudniki računovodskih storitev.
Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru naših navodil in osebnih podatkov ne smejo obdelovati za lastne namene. Zavezani so, skupaj s svojimi zaposlenimi, k varovanju zaupnosti vaših osebnih podatkov.
Pogodbeni obdelovalci osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – to so članice EU ter Islandija, Norveška in Liechtenstein).
9. Ali ste zavezani k posredovanju podatkov?
Za posredovanje podatkov ne obstoji zakonska ali pogodbena dolžnost. Dejstvo je, da brez podatkov ne moramo vzpostaviti stika z vami ter izpeljati postopka za oddajo naročila oz. za pošiljanje naročila. Dolžnost posredovanja podatkov nastopi v trenutku sklepanja pogodbe na daljavo oz. takoj ko oddate naročilo in se zavezujete k plačilu naročila.
10. Katere pravice so zagotovljene posameznikom, katerih podatki se obdelujejo?
Na podlagi 15. člena GDPR ima posameznik, na katerega se osebni podatki nanašajo, pravico do seznanitve ali se v zvezi z njim obdelujejo osebni podatki. Poleg tega imate ob upoštevanju pogojev na podlagi 17. člena GDPR pravico do izbrisa, pravico do omejitve obdelave, ki je določena v 18. členu GDPR, pravico do prenosljivosti v skladu z 20. členom GDPR ter pravico do popravka, opredeljeno v 16. členu GDPR. V primeru, da se obdelava podatkov vrši na podlagi člena 6(1f) GDPR vam je v skladu z 21. členom GDPR na voljo pravica do ugovora.
11. Na koga lahko naslovim vprašanje v zvezi z varstvom osebnih podatkov?
V kolikor imate še nadaljnja vprašanja obdelavi vaših osebnih podatkov, nam pišite na:
ORION, TJAŠA KASTELIC S.P.
Na Grivi 22
SI – 1351 Brezovica Pri Ljubljani
oziroma e-naslov: info@lepashop.si
Poleg tega imate v skladu s 77. členom GDPR pravico vložiti pritožbo pri pristojnem nadzornem organu za varstvo osebnih podatkov.
12. Kakšne pravice imate v zvezi z osebnimi podatki, kako lahko prekličete privolitev za obdelavo in kakšne so posledice preklica?
Glede svojih osebnih podatkov imate naslednje pravice:
– da od nas kadarkoli zahtevate:
- potrditev, ali obdelujemo vaše osebne podatke;
- dostop do osebnih podatkov in naslednje informacije: namene obdelave; vrste osebnih podatkov; uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah; predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja; obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov ter razloge zanj kot tudi pomen in predvidene posledice take obdelave za vas;
- eno (brezplačno) kopijo osebnih podatkov v obliki, ki jo določite sami (če je zahteva podana z elektronskim sredstvom za komunikacijo in ne zahtevate drugače, se kopija zagotovi v elektronski obliki); za dodatne kopije, ki jih zahtevate, lahko zaračunamo razumno pristojbino ob upoštevanju stroškov;
- popravek netočnih osebnih podatkov;
- omejitev obdelave, kadar:
– oporekate točnosti osebnih podatkov, in sicer za obdobje, ki nam omogoča preveriti točnost osebnih podatkov;
– je obdelava nezakonita in nasprotujete izbrisu osebnih podatkov ter namesto tega zahtevate omejitev njihove uporabe;
– osebnih podatkov ne potrebujemo več za namene obdelave, pa jih vi potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
- izbris vseh osebnih podatkov (pravica do pozabe), če so izpolnjene predpostavke iz člena 17 Splošne uredbe o varstvu podatkov, predvsem pa v primeru, kadar prekličete privolitev za obdelavo osebnih podatkov;
- izpis osebnih podatkov v strukturirani, splošno uporabljani in strojno berljivi obliki, s pravico, da te podatke posredujete drugemu upravljavcu, ne da bi vas mi pri tem ovirali;
- prenehanje uporabe osebnih podatkov za namene neposrednega trženja, vključno z oblikovanjem profilov;
- da za vas ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov če so izpolnjene predpostavke iz člena 22 Splošne uredbe o varstvu podatkov.
–pravico, da zoper nas vložite pritožbo pri Informacijskem pooblaščencu, če menite, da obdelava vaših osebnih podatkov krši Splošno uredbo o varstvu podatkov.
13. Postopek uveljavljanja pravic
Svoje zahteve, ki se tičejo uveljavljanja pravic v zvezi z osebnimi podatki lahko naslovite v pisni obliki na katerikoli kontakt, ki je naveden na vrhu tega dokumenta pod Upravljavec osebnih podatkov in kontaktni podatki.
Za potrebe zanesljive identifikacije v primeru uveljavljanja pravic v zvezi z osebnimi podatki lahko od vas zahtevamo dodatne podatke, ukrepanje pa lahko zavrnemo le v primeru, da dokažemo, da vas ne moremo zanesljivo identificirati.
Na vašo zahtevo s katero uveljavljate svoje pravice v zvezi z osebnimi podatki, moramo odgovoriti brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema vaše zahteve.
Če ste na tej strani oddajali komentarje ali pošiljali elektronske obrazce, lahko od nas zahtevate, da vam vse vaše zbrane podatke kadarkoli posredujemo ali spremenimo v anonimne – to lahko storite s posebnim obrazcem. Zahtevate lahko tudi, da vse informacije, ki smo jih od vas kadarkoli prejeli, izbrišemo. To ne vključuje podatkov, ki smo jih dolžni zbirati za morebitne administrativne, pravne in varnostne potrebe. Zahtevo za izbris iz sistema za newsletter pošljite na info@lepashop.si
Vsaka sprememba naše politike o varovanju osebnih podatkov bo objavljena na tem spletnem mestu.
Z oddajo naročila jamčite, da ste prebrali in da se strinjate s pogoji poslovanja in varstvom vaših osebnih podatkov objavljenimi na www.lepashop.si. Z odajo naročila dajete izjavo o varstvu osebnih podatkov in z njo soglašate.