Politika zasebnosti in piškotkov

DEFINICIJE

Administrator – entiteta, navedena v Pogojih in določilih;

Osebni podatki – vse informacije o identificirani ali identificirni naravni osebi preko enega ali več specifičnih dejavnikov, ki določajo njeno fizično, fiziološko, genetsko, mentalno, ekonomsko, kulturno ali socialno identiteto, vključno z IP naslovom naprave, podatki o lokaciji, internetnim identifikatorjem in informacijami, zbranimi s piškotki in drugimi podobnimi tehnologijami;

Politika – ta politika zasebnosti;

GDPR – Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o zaščiti oseb, v zvezi s predelavo osebnih podatkov in prostim pretokom teh podatkov ter razveljavitev Direktive 95/46/ES;

Uporabnik – odrasla naravna oseba, ki uporablja Storitev z polno pravno sposobnostjo, kot tudi mladoletna oseba ali oseba brez polne pravne sposobnosti za ukrepanje, s soglasjem zakonitega zastopnika;

NAMEN OBDELAVE PODATKOV

Podatki, vključno z osebnimi podatki uporabnikov, se zbirajo in obdelujejo za namen:

  • Uporabe storitve;
  • Oddaje in izpolnjevanja naročil;
  • Izvedbe tržnih dejavnosti, vključno z vsebinskim oglaševanjem in vedenjskim oglaševanjem;
  • Direktnega oglaševanja, če je uporabnik na to privolil.

Osebni podatki vseh oseb, ki uporabljajo storitev (vključno z IP naslovom in informacijami, zbranimi s piškotki ali drugimi podobnimi tehnologijami), se obdelujejo s strani Administratorja:

  • za zagotavljanje elektronskih storitev v imenu uporabnika preko storitve (čl. 6(1)(b) GDPR);
  • za obvladovanje naročil, oddanih v storitvi, vključno z nalaganjem podatkov prodajalcu (čl. 6(1)(b) GDPR);
  • za obvladovanje pritožb s strani prodajalca (čl. 6(1)(b) GDPR);
  • za analitične in statistične namene (čl. 6(1)(f) GDPR);
  • za vsebinske tržne namene (čl. 6(1)(f) GDPR);
  • za tehnične namene (čl. 6(1)(f) GDPR).

Oddaja naročila s strani uporabnika storitve vključuje obdelavo njegovih osebnih podatkov. Zbiranje podatkov, označenih kot obvezni, je potrebno za sprejem in obdelavo naročila. Oddaja naročila s strani uporabnika pomeni, da bodo osebni podatki uporabnika, potrebni za izpolnitev naročila, posredovani prodajalcu za izvršitev pogodbe. Osebni podatki se obdelujejo:

  • za izpolnitev oddanega naročila (čl. 6(1)(b) GDPR);
  • za izpolnitev zakonskih obveznosti, ki bremenijo Administratorja in prodajalca (čl. 6(1)(c) GDPR);
  • za analitične in statistične namene (čl. 6(1)(f) GDPR);
  • za uveljavljanje zahtevkov (čl. 6(1)(f) GDPR);
  • za ankete o zadovoljstvu (čl. 6(1)(f) GDPR).

Administrator obdeluje osebne podatke uporabnikov za izvajanje tržnih dejavnosti, ki lahko vključujejo:

  • prikazovanje tržnih vsebin uporabniku, ki niso prilagojene njegovim preferencam (čl. 6(1)(f) GDPR);
  • pošiljanje e-poštnih ali SMS obvestil o ponudbah ali vsebinah, ki v nekaterih primerih vsebujejo komercialne informacije, v okviru podanega soglasja (čl. 6(1)(f) GDPR).

PIŠKOTKI

Piškotki so majhne besedilne datoteke, nameščene na uporabnikovo napravo ob dostopu do storitve. Piškotki zbirajo informacije, ki olajšajo uporabo spletne strani – na primer, zapomnijo obisk uporabnika na storitvi in dejanja, ki jih opravi.

Administrator uporablja tako imenovane storitvene piškotke predvsem za zagotavljanje elektronskih storitev uporabniku in za izboljšanje kakovosti teh storitev. Posledično Administrator in drugi subjekti, ki zagotavljajo analitične in statistične storitve v njegovem imenu, uporabljajo piškotke, ki shranjujejo informacije ali dostopajo do že shranjenih informacij na uporabnikovi telekomunikacijski napravi (računalnik, telefon, tablica itd.). Piškotki, uporabljeni za ta namen, vključujejo:

  • piškotki z vnesenimi podatki uporabnika (identifikator seje) za trajanje seje (piškotki za vnos uporabnika);
  • avtentifikacijski piškotki, uporabljeni za storitve, ki zahtevajo avtentifikacijo za trajanje seje;
  • piškotki za zagotavljanje varnosti, npr. uporabljeni za zaznavanje zlorab pri avtentifikaciji (piškotki za varnost uporabnika);
  • sejni piškotki iz multimedijskih predvajalnikov (npr. Flash piškotki) za trajanje seje (sejni piškotki za multimedijske predvajalnike);
  • piškotki za spremljanje prometa na spletni strani.

Administrator prav tako uporablja piškotke za tržne namene. Za ta namen Administrator shranjuje informacije ali dostopa do že shranjenih informacij na uporabnikovi telekomunikacijski napravi (računalnik, telefon, tablica itd.). Uporaba piškotkov in osebnih podatkov, zbranih preko njih, za tržne namene, zlasti za promocijo storitev in blaga tretjih oseb, zahteva pridobitev soglasja uporabnika. To soglasje se lahko poda preko ustrezne nastavitve brskalnika in se lahko kadar koli umakne, zlasti z brisanjem zgodovine piškotkov in onemogočanjem podpore za piškotke v nastavitvah brskalnika.

ČAS OBRAVNAVE PODATKOV

Podatki se obdelujejo za čas zagotavljanja storitve ali izpolnjevanja naročila, dokler se soglasje ne umakne ali dokler ni vložena veljavna ugovor na obdelavo podatkov v primerih, kjer je pravna podlaga za obdelavo podatkov zakoniti interes Administratorja.

Obdobje obdelave podatkov se lahko podaljša, če je obdelava potrebna za ugotavljanje in uveljavljanje morebitnih zahtevkov ali za obrambo pred njimi, po tem obdobju pa le v obsegu, ki je zahtevan z zakonom. Po izteku obdobja obdelave podatkov se podatki nepovratno izbrišejo ali anonimizirajo.

PRAVICE UPORABNIKOV

Pravica do informacij o obdelavi podatkov – na podlagi tega bo Administrator osebi, ki bo podala takšno zahtevo, posredoval informacije o obdelavi podatkov, vključno predvsem z nameni in pravnimi temelji obdelave, obsegom hranjenih podatkov, subjekti, katerim so osebni podatki razkriti, in predvidenim obdobjem brisanja podatkov.

Pravica do pridobitve kopije podatkov – na podlagi tega Administrator zagotovi kopijo obdelanih podatkov, ki zadevajo osebo, ki poda zahtevo.

Pravica do popravka – na podlagi tega Administrator popravi morebitne neskladnosti ali napake v obdelanih osebnih podatkih ter jih dopolni ali posodobi, če so nepopolni ali so se spremenili.

Pravica do izbrisa podatkov – na podlagi tega lahko zahtevate izbris podatkov, ki niso več potrebni za noben namen, za katerega so bili zbrani.

Pravica do omejitve obdelave – na podlagi tega Administrator preneha z obdelavo osebnih podatkov, razen za operacije, na katere se je oseba strinjala ali za shranjevanje v skladu s politiko hrambe, ali dokler ne potečejo razlogi za omejitev obdelave podatkov (npr. odločba nadzornega organa, ki dovoljuje nadaljnjo obdelavo podatkov).

Pravica do prenosljivosti podatkov – na podlagi tega, v obsegu, v katerem se podatki obdelujejo v povezavi s sklenjeno pogodbo ali soglasjem, Administrator izda podatke, ki jih je oseba posredovala, v obliki, ki omogoča branje z računalnikom. Prav tako je mogoče zahtevati prenos teh podatkov drugemu subjektu, če obstajajo tehnične možnosti na strani Administratorja in drugega subjekta.

Pravica do ugovora proti obdelavi podatkov za tržne namene – oseba se lahko kadar koli upre obdelavi osebnih podatkov za tržne namene.

Pravica do ugovora proti obdelavi podatkov za ankete o zadovoljstvu – oseba se lahko kadar koli upre obdelavi osebnih podatkov za ankete o zadovoljstvu.

Pravica do ugovora proti obdelavi podatkov za druge namene – oseba se lahko kadar koli upre obdelavi osebnih podatkov na podlagi zakonitega interesa Administratorja (npr. za analitične ali statistične namene ali iz razlogov zaščite premoženja). Takšen ugovor mora vsebovati utemeljitev in je predmet ocene Administratorja.

Pravica do umika soglasja – če se podatki obdelujejo na podlagi soglasja, ima oseba pravico, da ga kadar koli umakne, kar ne vpliva na zakonitost obdelave, ki je bila izvedena pred umikom soglasja.

Zahtevo za uveljavitev pravic je treba poslati na naslov Administratorja, naveden v Pogojih in določilih.

PRENOS IN VARNOST PODATKOV

Za zgoraj opisane namene se osebni podatki lahko razkrijejo zunanjim subjektom, vključno zlasti z zagotavljavci, kot so banke in plačilni operaterji, subjekti, ki zagotavljajo računovodske, pravne, transportne, tržne storitve, ter subjekti, povezani z Administratorjem. V primeru oddaje naročila bodo podatki uporabnika razkriti prodajalcu za sklenitev in izvedbo prodajne pogodbe.

Osebni podatki uporabnikov se ne prenašajo izven EGP.

Administrator neprestano izvaja analizo tveganja, da zagotovi, da so osebni podatki obdelani varno – predvsem zagotovi, da imajo dostop do podatkov samo pooblaščene osebe in to le v obsegu, ki je potreben za njihove naloge. Administrator zagotavlja, da so vse operacije z osebnimi podatki zapisane in izvajajo samo pooblaščeni zaposleni in sodelavci.

Administrator sprejme vse potrebne ukrepe, da zagotovi, da tudi njegovi podizvajalci in drugi sodelujoči subjekti zagotovijo ustrezne varnostne ukrepe, kadar obdelujejo osebne podatke v imenu Administratorja.

ZADNJE DOLOČBE

Administrator si pridržuje pravico do spremembe te politike.

Z upoštevanjem splošno veljavnih zakonskih določil je za to politiko pristojno pravo sedeža Administratorja.