Politika zasebnosti
VAROVANJE PODATKOV
Pravica do zasebnosti je ena najpomembnejših človekovih pravic. V podjetju Diversitas, Urška Kerec s.p., Križevci 100, 9206 Križevci (v nadaljevanju ''ponudnik''), se tega zavedamo in spoštujemo zasebnost naših strank, zato z njihovimi osebnimi podatki ravnamo odgovorno, pazljivo in skladno z veljavno zakonodajo.
Ta politika zasebnosti se lahko kadarkoli spremeni ali dopolni, brez predhodnega opozorila ali obvestila. Z uporabo spletnih strani ponudnika po spremembi ali dopolnitvi posameznik potrjuje, da soglaša s spremembami in dopolnitvami.
Vse naše aktivnosti so v skladu z evropsko zakonodajo (Uredbo (EU) 2016/697 o varstvu posameznikov pri obdelavi osebnih podatkov in o pretoku takih podatkov (Splošna uredba o varstvu podatkov ali GDPR) in konvencijami Sveta Evrope (ETS št. 108, ETS št.181, ETS št. 185, ETS št. 189)) in nacionalno zakonodajo Republike Slovenije (Zakonom o varstvu osebnih podatkov (ZVOP-1, Ur. l. RS, št. 94/07), Zakonom o elektronskem poslovanju na trgu (ZEPT, Ur. l. RS, št. 96/09 in 19/15) itd.).
UPRAVLJALEC ZA VARSTVO OSEBNIH PODATKOV
Upravljalec osebnih podatkov je podjetje Diversitas, Urška Kerec s.p., Križevci 100, 9206 Križevci, Slovenija.
ZBIRANJE IN OBDELAVA OSEBNIH PODATKOV
Osebni podatek je informacija, ki vas identificira kot določenega posameznika.
Ponudnik, skladno z nameni opredeljenimi v nadaljevanju te politike zasebnosti zbira naslednje osebne podatke:
- osnovni podatki o uporabniku (ime in priimek, naslov prebivališča, datum rojstva, lokacija);
- kontaktni podatki
- podatke o uporabnikovih nakupih in izdanih računih
- podatke o uporabnikovi uporabi spletnega mesta ponudnika
- druge podatke, ki jih uporabnik prostovoljno poda ponudniku ob zahtevi na določene storitve, ki te podatke zahtevajo.
Ponudnik ne zbira in ne obdeluje vaših osebnih podatkov, razen kadar mu vi to omogočite oz. v to privolite, tj. ob naročilu izdelkov ali storitev, ko sodelujete v nagradni igri itd., ali kadar za zbiranje osebnih podatkov obstaja zakonska podlaga ali ima ponudnik za obdelavo zakonit interes.
NAMENI OBDELAVE OSEBNIH PODATKOV IN ZAKONSKE PODLAGE
Ponudnik zbira in obdeluje (uporablja) vaše osebne podatke za naslednje namene, in sicer za:
- zagotovitev, da dostopate in uporabljate vaš spletni račun pri ponudniku in ponudnikovo spletno trgovino ter zaradi tehničnih razlogov administracije na ponudnikovi spletni strani,
- sklenitev in izvajanje pogodbe, sklenjene s ponudnikom, vključno s ponudnikovo izpolnitvijo vaših naročil (dobavo produktov in zagotovitvijo storitev), komunikacijo z vami, preveritvijo vaših plačil in izpolnitvijo drugih obveznosti ponudnika in/ali vaših obveznosti (zakoniti interes ponudnika za obdelavo vaših osebnih podatkov, točka (f) člena 6 (1) GDPR),
- zagotovitev, da lahko dostopate do posebnih informacij, ki so vam na voljo na spletni strani ponudnika in na vašem spletnem računu/profilu, k ga zagotavlja ponudnik,
- ponudnikovo pošiljanje reklamnih novic (navadnih, elektronskih, SMS in MMS) na vaš naslov (fizični in elektronski) in vašo telefonsko številko, ki jih posredujete ponudniku;
- vse druge namene, za katere se specifično strinjate pri sodelovanju s ponudnikom.
Ponudnik zbira in obdeluje vaše osebne podatke na naslednjih pravnih podlagah:
- zakoniti interes,
- zakon in pogodbeni odnosi
- soglasje posameznika.
Obdelava na podlagi zakonitih interesov
Podjetje Diversitas lahko osebne podatke obdeluje na podlagi zakonitih interesov, za katere si prizadeva podjetje Diversitas, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. Kadar gre za nadaljnjo obdelavo podatkov zbranih o posamezniku, ponudnik opravi presojo skladno s Splošno uredbo o varstvu podatkov. Taka nadaljnja uporaba podatkov v psevdonimizirani ali agregirani (združeni) obliki na primer prestavlja zakonito uporabo podatkov za trženjske in druge poslovne oziroma tehnične analize podjetja Diversitas. Kot dodaten ukrep pri nekaterih oblikah nadaljnje obdelave podatkov o prometu se lahko uporabi tudi brisanje določenih podatkov.
Na podlagi z zakonitega interesa lahko ponudnik obdeluje osebne podatke v nujno potrebnem in sorazmernem obsegu za zagotovitev delovanja spletnih storitev, zlasti z namenom preprečevanja nepooblaščenega dostopa do vašega uporabniškega računa, širjenje zlonamernih kod, preprečitev goljufij oz. drugih zlorabe spletnih strani, kot tudi za zaščito svojih pravic intelektualne lastnine v zvezi s spletnimi storitvami.
Na podlagi zakonitih interesov lahko ponudnik obdeluje vaše osebne podatke tudi za namene neposrednega trženja (v primeru kupcev), preprečevanje zlorab, uveljavljanje zahtevkov ali obrambo pred zahtevki v upravnih in sodnih postopkih.
Obdelava na podlagi zakona in pogodbenih odnosov
V primeru, ko je zagotovitev osebnih podatkov pogodbena obveznost, obveznost, ki je potrebna za sklenitev in izvajanje pogodbe s ponudnikom, ali zakonska obveznost, morate zagotoviti osebne podatke; v primeru, da osebnih podatkov ne zagotovite, s ponudnikom ne morete skleniti pogodbe, prav tako vam ponudnik ne more izvesti storitev oziroma dobaviti produktov po pogodbi, saj nima potrebnih podatkov za izvedbo pogodbe.
Osebne podatke posameznikov obdelujemo za namene:
- sklenitve in izvajanja pogodbe
Sklenitev in izvajanje pogodbe, sklenjene s ponudnikom, vključno s ponudnikovo izpolnitvijo vaših naročil (dobavo produktov in zagotovitvijo storitev), komunikacijo z vami, preveritvijo vaših plačil in izpolnitvijo drugih obveznosti ponudnika in/ali vaših obveznosti (zakoniti interes ponudnika za obdelavo vaših osebnih podatkov, točka (f) člena 6 (1) GDPR
- obveščanja kupcev o ponudbah, popustih in drugih vsebinah preko emaila
V podjetju Diversitas na podlagi zakona ZEKom-1 (Zakon o elektronskih komunikacijah Republike Slovenije, ki se izvaja na podlagi d irektive 2002/58 / ES Evropskega parlamenta in Sveta z dne 12. julija 2002) svoje kupce obveščamo o svojih izdelkih, storitvah in vsebinah. Kupec lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov.
Kupec lahko tovrstno komuniciranje kadarkoli prekine preko povezave za odjavo v prejetih e-sporočilih, ali s pisno zahtevo na email naslov info@skintrick.com.
Obdelava na podlagi vašega soglasja
Ponudnik zbira in obdeluje (uporablja) vaše osebne podatke tudi za naslednje namene, kadar za to podate soglasje:
- zagotovitev, da dostopate in uporabljate vaš spletni račun pri ponudniku in ponudnikovo spletno trgovino ter zaradi tehničnih razlogov administracije na ponudnikovi spletni strani,
- zagotovitev, da lahko dostopate do posebnih informacij, ki so vam na voljo na spletni strani ponudnika in na vašem spletnem računu/profilu, k ga zagotavlja ponudnik,
- pošiljanje komercialnih ponudb in drugih vsebin preko elektronske pošte, SMS sporočil, navadne pošte ali telefonskih klicev, kadar za to ni druge podlage in ste s tem soglašali (Kot kupec morate soglasje za izvajanje neposrednega trženja prek elektronske pošte ponudniku izrecno podati tudi ob registraciji in/ali oddaji naročila na spletni strani z označitvijo praznega polja »Naročite se na novice«. V nasprotnem primeru neposrednega trženja prek elektronske pošte kupec ne bo deležen s tem pa tudi ne bo predhodno primerno obveščen o spletnih akcijah ponudnika,
- vse druge namene, za katere se specifično strinjate pri sodelovanju s ponudnikom.
HRAMBA OSEBNIH PODATKOV
Ponudnik bo hranil vaše osebne podatke le toliko časa, dokler bo to potrebno za uresničitev namena, zaradi katerega so bili osebni podatki zbrani in nadalje obdelovani (npr. za zagotovitev, da dostopate in uporabljate vaš spletni račun pri ponudniku in ponudnikovo spletno trgovino, za ponudnikovo izpolnitev vaših naročil, preveritev vaših plačil in izpolnitev drugih obveznosti ponudnika in/ali vaših obveznosti, za zagotovitev, da lahko dostopate do posebnih informacij, ki so vam na voljo, za ponudnikovo pošiljanje e-novic ipd.).
Tiste osebne podatke, ki jih ponudnik obdeluje na podlagi zakona, ponudnik hrani za obdobje, ki ga predpisuje zakon.
Tiste osebne podatke, ki jih ponudnik obdeluje zaradi izvedbe pogodbenega odnosa s posameznikom, ponudnik hrani za obdobje, ki je potrebno za izvršitev pogodbe in še 5 let po njenem prenehanju, razen v primerih, ko pride med vami in ponudnikom do spora v zvezi s pogodbo; v takem primeru hrani ponudnik podatke še 5 let po pravnomočnosti sodne ali arbitražne odločbe ali poravnave ali, če sodnega spora ni bilo, 5 let od dneva mirne rešitve spora.
Tiste osebne podatke, ki jih ponudnik obdeluje na podlagi osebne privolite posameznika, ponudnik hrani trajno, do preklica te privolitve s strani posameznika.
POGODBENA OBDELAVA OSEBNIH PODATKOV
Kot posameznik ste seznanjeni in soglašate, da lahko ponudnik posamezna opravila v zvezi z vašimi podatki zaupa drugim osebam (pogodbenim obdelovalcem). Pogodbeni obdelovalci lahko zaupane podatke obdelujejo izključno v imenu ponudnika, v mejah ponudnikovega pooblastila (v pisni pogodbi oziroma drugem pravnem aktu) in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti.
Pogodbeni obdelovalci, s katerimi sodeluje ponudnik so:
- računovodski servis; odvetniške pisarne in drugi ponudniki pravnega svetovanja;
- ponudniki obdelave podatkov in analitike;
- vzdrževalci IT sistemov;
- ponudniki pošiljanja e-poštnih sporočil (npr. Mailchimp in drugi);
- ponudniki plačilnih sistemov, kot so Paymill, PayPal in drugi);
- ponudniki sistemov za upravljanje odnosov s kupci (npr. Microsoft);
- ponudniki rešitev za spletno oglaševanje (npr. Google, Facebook).
Ponudnik ne bo posredoval vaših osebnih podatkov tretjim nepooblaščenim osebam.
Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru upravljavčevih navodil in osebnih podatkov ne smejo uporabiti za zasledovanje kakršnihkoli lastnih interesov.
PRAVICE POSAMEZNIKA GLEDE OBDELAVE PODATKOV
Uporabnik lahko kadarkoli prekliče soglasje za pošiljanje oglasnega gradiva in obveščanja o novostih v ponudbi ter poslovanju ponudnika. Preklic lahko pošlje po e-pošti na elektronski naslov info@skintrick.com ali po pošti na naslov ponudnika. Odjava je možna tudi s klikom ob vsakokratnem elektronskem pošiljanju oglasnih sporočil. Vsakršne spremembe njegovih podatkov lahko uporabnik popravi v svojem uporabniškem profilu ali pa jih ponudniku pošlje po e-pošti na elektronski naslov info@skintrick.com
Pravica do preklica privolitve: če ste kot posameznik privolili v obdelavo vaših osebnih podatkov (v enega ali več določenih namenov), imate pravico, da to svojo privolitev kadarkoli prekličete, ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do njenega preklica.
Privolitev je možno preklicati s pisno izjavo, ki se pošlje ponudniku na e-naslov info@skintrick.com.
Preklic privolitve za obdelavo osebnih podatkov za posameznika nima nobenih negativnih posledic ali sankcij. Vendar pa je možno, da ponudnik posamezniku po preklicu privolitve za obdelavo osebnih podatkov morda ne bo več mogel nuditi posamezne ali več svojih storitev, če gre za storitve, ki jih brez osebnih podatkov ni mogoče nuditi.
Pravica dostopa do osebnih podatkov: kot posameznik imate pravico od ponudnika dobiti potrditev, ali se v zvezi z vami obdelujejo osebni podatki, in, kadar je temu tako, dostop do osebnih podatkov in določene informacije (o namenih obdelave, o vrstah osebnih podatkov, o uporabnikih, o obdobjih hrambe oz. merilih za določitev obdobij, o obstoju pravice do popravka ali izbrisa podatkov, pravice do omejitev in ugovora obdelavi in pravice do pritožbe pri nadzornem organu, o viru podatkov, če podatki niso bili zbrani pri vas, o obstoju avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, razlogih zanj ter pomenu in posledicah take obdelave za vas, ter druge informacije v skladu s členom 15 GDPR).
Pravica do popravka osebnih podatkov: kot posameznik imate pravico doseči, da ponudnik brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z vami. Kot posameznik imate, ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih podatkov, vključno s predložitvijo dopolnilne izjave.
Pravica do izbrisa osebnih podatkov (»pravica do pozabe« ): Kot posameznik imate pravico doseči, da ponudnik brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z vami, ponudnik pa mora podatke brez nepotrebnega odlašanja izbrisati, kadar obstaja eden od naslednjih razlogov, opredeljenih v 17. členu GDPR: osebni podatki niso več potrebni za predvidene namene obdelave; ob preklicu soglasja, ko ni drugih pravnih razlogov za obdelavo; če ugovarjate obdelavi, za obdelavo pa ne obstajajo prevladujoči zakoniti razlogi, podatki so bili obdelani nezakonito, podatke je treba izbrisati za izpolnitev pravnih obveznosti v skladu s pravom EU ali pravom države članice, ki velja za ponudnika.
Pravica do omejitve obdelave: Kot posameznik imate pravico do omejitve obdelave po določilih 18. člena GDPR. V skladu s tem členom se lahko zahteva omejitev obdelave, zlasti če je obdelava nezakonita in je posameznik, na katerega se nanašajo osebni podatki, nasprotoval obdelavi v skladu z 21. členom (odst. 1) GDPR, dokler ni jasno, če naš legitimni interes pretehta interes posameznika, na katerega se podatki nanašajo.
Pravica do prenosljivosti podatkov: Posameznik ima pravico do prenosljivosti podatkov, kot je opredeljeno v 20. členu GDPR. To pomeni, da imate pravico prejeti vaše osebne podatke, ki ste nam jih posredovali, v strukturiranem, običajno uporabljenem in strojno berljivem formatu ter imate pravico te podatke posredovati drugemu upravljalcu, kot npr. drugi storitvi ali ponudniku. Predpogoj je, da obdelava temelji na soglasju ali pogodbi in se izvaja z uporabo avtomatiziranih sredstev.
Pravica do ugovora: Posameznik ima pravico, da kadarkoli, po 21. členu GDPR, nasprotujete obdelavi vaših osebnih podatkov, ki temelji na 6. členu (odst. 1) GDPR, iz razlogov, ki se nanašajo na vašo določeno situacijo. Preprečili bomo obdelavo vaših osebnih podatkov, razen če bomo lahko prikazali prepričljive zakonite razloge za obdelavo, ki prekoračijo vaše interese, pravice in svoboščine ali če je obdelava pomembna za vzpostavitev, uveljavljanje in zaščito pravnih zahtevkov.
Pravica do vložitve pritožbe pri nadzornem organu:
Kot posameznik imate pravico, da vložite pritožbo pri nadzornemu organu, zlasti v državi, v kateri imate običajno prebivališče, v kateri je vaš kraj dela ali v kateri je domnevno prišlo do kršitve (v Sloveniji je to Informacijski pooblaščenec), če menite, da obdelava osebnih podatkov v zvezi z vami krši predpise o varstvu osebnih podatkov.
VARNOST
Ponudnik si močno prizadeva za zagotovitev varnosti osebnih podatkov. Vaši podatki so ves čas zaščiteni pred izgubo, uničenjem, ponarejanjem, manipuliranjem in neavtoriziranim dostopom ali neavtoriziranim odkritjem.
Za varovanje osebnih podatkov je odgovoren tudi uporabnik sam, in sicer tako, da poskrbi za varnost svojega email naslova, uporabniškega imena in gesla ter ustrezno programsko (protivirusno) zaščito svojega računalnika.
MLADOLETNE OSEBE
Mladoletne osebe do 16 let ne bi smele posredovati kakršnih koli osebnih podatkov na spletne strani ali drugače brez dovoljenja (privolitve ali odobritve) nosilca starševske odgovornosti za otroka (enega od staršev ali skrbnikov). Ponudnik ne bo nikoli zavestno zbiral osebnih podatkov od oseb, za katere bi bil seznanjen, da so mladoletne (mlajše od 16 let), ali jih kakor koli uporabil ali jih razkril tretji nepooblaščeni stranki brez dovoljenja nosilca starševske odgovornosti za otroka.
PIŠKOTKI
Naša spletna trgovina uporablja piškotke. Z uporabo naše spletne strani ali s klikom na ''Strinjam se'' se strinjate z našo politiko piškotkov.
Piškotki so majhne besedilne datoteke, ki se shranijo na vašem računalniku ob obisku spletne strani. Namenjeni so temu ,da spletna stran sledi vašim prejšnjim dejanjem, si zapomni prijave v vaš profil in vaše prilagoditve.
Uporabljamo začasne ali sejne piškotke (obstanejo od trenutka, ko uporabnik odpre brskalnik, pa do trenutka, ko sejo konča) in trajne ali shranjene piškotke (ostanejo shranjeni več dni, mesecev ali celo let po tem, ko uporabnik zapre brskalnik in zaključi sejo).
ZAVRNITEV PIŠKOTKOV
Trajne piškotke lahko odstranite v nastavitvah vašega brskalnika. Če se odločite, da onemogočite piškotke, nekateri deli te strani morebiti ne bodo delovali pravilno.
Več informacij o vsebini piškotkov na strani Piškotki
OBVESTILO NADZORNEMU ORGANU O KRŠITVI VARSTVA OSEBNIH PODATKOV
V primeru kršitve varstva osebnih podatkov je ponudnik o tem dolžan obvestiti pristojni nadzorni organ, razen kadar je verjetno, da s kršitvijo niso bile ogrožene pravice in svoboščine posameznikov. Kadar ob kršitvi obstaja sum, da je bilo storjeno kaznivo dejanje, je Ponudnik o kršitvi dolžan obvestiti policijo in/ali pristojno tožilstvo.
V primeru, da gre za kršitev, ki lahko povzroči veliko tveganje za pravice in svoboščine posameznikov, je ponudnik dolžan o kršitvi nemudoma oz. kadar to ni mogoče, brez nepotrebnega odlašanja, obvestiti posameznike, na katerega se osebni podatki nanašajo. Obvestilo posamezniku mora biti izvedeno v razumljivem in jasnem jeziku.
OBJAVA SPREMEMB
Vsaka sprememba naše politike o varovanju osebnih podatkov bo objavljena na tem spletnem mestu.
Z uporabo spletnih strani posameznik potrjuje, da sprejema in soglaša s celotno vsebino te politike zasebnosti.
Posodobljeno: 24. maja 2018