Zasebnost, varovanje podatkov in piškotki
Poni Naklo (v nadaljevanju tudi Upravljavec), poleg varstva in nege rastlin skrbi tudi za vašo zasebnost. V nadaljevanju tega dokumenta so navedene informacije o tem, (i) katere osebne podatke obdelujemo, (ii) na kaki pravni podlagi jih obdelujemo podatke, (iii) kod nam pri tem pomaga in (iv) kakšne so vaše pravice v povezavi z obdelavo vaših osebnih podatkov. Uporabnikom svetujemo, da poleg politike zasebnosti obiščejo tudi podstran »piškotki« in se seznanijo tudi z namenom in delovanjem slednjih. Zagotavljamo vam, da so vaši podatki pri nas na varnem.
Vrste obdelovanih osebnih podatkov
Upravljalec zbira in obdeluje spodaj navedene podatke uporabnikov spletnih strani in spletne trgovine Poni Naklo:
- identifikacijski podatki, ki obsegajo predvsem ime in priimek, uporabniško ime in geslo, e-naslov, IP naslov, telefonsko številko, naslov, naslov za dostavo in ID za DDV, v primeru, da je kupec zavezanec za DDV;
- uporabniške nastavitve, ki obsegajo podatke o vašem računu, predvsem shranjene naslove za dostavo, profile, naročila na novice, vaše ocene in komentarje o artiklih;
- podatke o vaših naročilih, ki obsegajo predvsem podatke o naročenih artiklih in načinu plačila ter podatke o reklamacijah;
- podatke o vaših spletnih navadah, vključno s primeri, ko po spletu brskate preko naše mobilne aplikacije, predvsem podatke o artiklih in storitvah, ki jih iščete, povezavah, na katere klikate, načinu iskanja in pomikanja po naši spletni strani in podatke o napravah, s katerih dostopate do spleta, kot so IP naslov in z njim povezana lokacija, ID naprave, njeni tehnični parametri, kot je operacijski sistem, različica, ločljivost zaslona, izbrani brskalnik in različica le-tega ter podatke, pridobljene iz piškotkov in podobnih tehnologij za prepoznavanje naprav.
Pravna podlaga in nameni obdelave osebnih podatkov
Poni Naklo vaše osebne podatke obdelujejo v skladu z določbami Splošne uredbe o varstvu podatkov (GDPR) Evropske unije in Zakona o varstvu osebnih podatkov (ZVOP-1), in sicer z namenom izvajanja pogodbenih razmerij. Na podlagi pogodbenega pravnega temelja se osebni podatki v potrebnem obsegu obdelujejo za namen sklenitve pogodb, v fazi pogajanj, po prejemu ponudbe oz. povpraševanja posameznika in v fazi reklamacijskih zahtevkov strank. Upravljavec v primeru plačila storitev preko spleta zagotavlja vse potrebne tehnološke in organizacijske rešitve za popolno varnost nakupa. Varnost osebnih podatkov ob nakupu je zagotovljena tudi z upoštevanjem veljavnih zakonskih obveznosti in strokovnih priporočil.
Upravljavec osebne podatke posameznikov obdeluje tudi na podlagi zakonskega pravnega temelja, in sicer takrat ko je obdelava osebnih podatkov upravljavcu naložena zaradi varovanja javnega interesa. Obdelavo osebnih podatkov Poni Naklou tako nalagajo različni zakoni, ki veljajo na ozemlju Republike Slovenije.
Poni Naklo nadalje osebne podatke obdeluje tudi na osnovi zakonitega interesa za namen zmanjševanja tveganj vdorov na spletno Poni Naklo, za zagotavljanje informacijske varnosti, zmanjševanje tveganj nepooblaščenega dostopa do pomembnih poslovnih informacij, osebnih podatkov in informacijskega sistema in za namene izvajanja analiz osebnih podatkov za uravnavanje poslovnega in kreditnega tveganja ter optimiziranja poslovnih odločitev (varstvo ekonomskih interesov upravljavca) ter za statistične obdelave namenjene pripravi poročil poslovodstvu, pri čemer so v poročilih vselej vsebovani le anonimiziranimi podatki.
Poleg naštetih pravnih podlag pa Poni Naklo obdeluje osebne podatke tudi v primeru privolitve uporabnikov. V primeru, da se uporabniki s tem strinjajo, se na podlagi obdelave njihovih osebnih podatkov izvaja ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ekonomskega položaja, osebnih preferenc, interesov in vedenja tega posameznika (profiliranje), za namen izdelave in predstavitev posamezniku prilagojenih ponudb blaga in storitev, vključno z obveščanjem oz. neposrednim trženjem ter za namen izvajanja trženjskih raziskav. V teh primerih obdelava osebnih podatkov poteka v okviru s posameznikovo izjavo dopuščenega obsega osebnih podatkov, namena in dogovorjenih kanalov obveščanja, vse do preklica. Posameznik lahko dano privolitev kadarkoli prekliče, tako da o preklicu privolitve obvesti obdelovalca osebnih podatkov Poni Naklo d.o.o., Začret 20A, 3202 Ljubečna ali po elektronski pošti poni@t-2.net. Preklic učinkuje z naslednjim dnem po prejemu jasne in nedvoumne izjave z zahtevo o preklicu.
Osebni podatki, ki jih upravljavec zbira na vseh zgoraj dovoljenih podlagah zgoraj navedenih namenov in za dovoljeno obdobje hrambe oz. do odstopa od pogodbe ali do preklica, bodo shranjeni v elektronski ali fizični evidenci osebnih podatkov (odvisno od oblike pridobljenega osebnega podatka), ki so ustrezno tehnično zavarovane, ter do katerih imajo dostop le pooblaščene osebe upravljavca.
Po preteku obdobja hrambe upravljavec osebne podatke učinkovito in trajno izbriše ali anonimizira, tako da jih ni več mogoče povezati z določenim posameznikom.
Obdelava osebnih podatkov s tretjimi osebami
Obdelava osebnih podatkov se vrši tudi s pogodbenimi obdelovalci; primeroma: za dostavo izdelkov (dostavna služba), za plačilo naročila (banke), zunanje IT podpore, zunanje izvajanje marketinških storitev ipd. s katerimi ima upravljavec sklenjene pogodbe o obdelavi osebnih podatkov samo za namene, ki so opredeljeni v politiki zasebnosti.
Piškotki
Poni Naklo obdeluje osebne podatke obiskovalcev spletne trgovine Poni Naklo prek spletnih piškotkov z namenom zagotavljanja varne in izboljšane nakupovalne izkušnje, nemotenega delovanja strani in portalov ter analize obiskanosti in spletne prodaje. Spletna stran Poni Naklo uporablja:
- nujno potrebne piškotke: Med nujno potrebne piškotke uvrščamo piškotke, ki vam omogočajo dostop do spletne strani in so ključni za delovanje posameznih funkcionalnosti spletne strani, zato jih na vašo napravo vedno namestimo. Nastavijo se, ko opravite kakršno koli interakcijo s spletno stranjo in hkrati ne zbirajo analitičnih ali drugih podatkov o vašem obisku.
- lastne analitične piškotke:z njimi Poni Naklo z ustreznimi orodji analizira obiskanost Sem spadajo analitični in funkcijski piškotki, s katerimi upravljavec analizira promet na spletni strani. Lastni analitični piškotki se na uporabnikovo napravo namestijo takoj, ko prispe na spletno stran Poni Naklo, nameščajo pa se le v primeru, da uporabnik s tem soglaša. Lastni analitični piškotki ne zbirajo podatkov, ki bi omogočali identifikacijo uporabnika.
Dodatna pojasnila in pouk glede delovanja piškotkov so navedena na podstrani »Piškotki«.
Pravice posameznikov
Posamezniki imajo v zvezi z osebnimi podatki vrsto pravic. Vse pravice uporabniki uveljavljajo z zahtevo, ki je naslovljena na pooblaščenca za varstvo osebnih podatkov pri upravljavcu. Zahteva se pošlje na pooblaščenčev mail, in sicer poni@t-2.net.
Pravice, ki jih imajo posamezniki glede obdelave osebnih podatkov:
- a) Pravica dostopa do podatkov: posameznika na njegovo zahtevo seznanimo, ali se v zvezi z njim obdelujejo osebni podatki in kadar to drži, posredujemo naslednje informacije:
- vrste osebnih podatkov;
- kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki;
- roki hrambe;
- obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki ali obstoj pravice do ugovora k taki obdelavi;
- pravica do vložitve pritožbe pri Informacijskem pooblaščencu;
- kadar osebni podatki niso zbrani od posameznika, vse razpoložljive informacije v zvezi z njihovim virom;
- b) Pravica do popravka: posameznik lahko kadarkoli zahteva, da upravljavec popravi netočne podatke ali dopolni nepopolne podatke, ki se nanašajo nanj.c) Pravica do izbrisa podatkov (t. i. pravica do pozabe): Posameznik lahko zahteva, da se njegovi osebni podatki izbrišejo v naslednjih primerih:
- osebni podatki niso več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani;
- posameznik prekliče privolitev, na podlagi katere poteka obdelava, in kadar za obdelavo ne obstaja nobena druga pravna podlaga;
- posameznik obdelavi osebnih podatkov ugovarja, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi;
- osebni podatki so bili obdelani nezakonito;
- osebne podatke je treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravom.
- d) Pravica do omejitve obdelave: Posameznik lahko zahteva, da se obdelava podatkov, ki se nanašajo nanj omeji, kadar:
- podatki niso točni,
- je obdelava nezakonita,
- upravljavec podatkov ne potrebuje več za namene obdelav, vendar jih potrebuje posameznik za uveljavljanje, izvajanje ali nasprotovanje pravnim zahtevkom,
- je posameznik vložil ugovor v zvezi z obdelavo.
- e) Pravica do prenosljivosti podatkov: Posameznik lahko zahteva izpis podatkov, ki jih je posredoval upravljavcu in tiste, ki so se zbrali v primeru nakupov v spletni trgovini, pri čemer obdelava teh podatkov temelji na podlagi pogodbe ali privolitve in se obdelava izvaja z avtomatiziranimi sredstvi.
- f) Pravica do ugovora: Posameznik lahko ugovarja obdelavi osebnih podatkov. Ta pravica se nanaša le na obdelavo osebnih podatkov, ki jo izvajamo na podlagi legitimnega interesa, ki prevlada nad interesi potrošnika.
Dodatne informacije
Za vse dodatne informacije, ki niso navedena v tej Izjavi o varovanju zasebnosti se obrnite na Poni Nakloovega pooblaščenca za varstvo osebnih podatkov, in sicer na mail poni@t-2.net.
Veljavnost politike zasebnosti
Obvestilo o uporabi piškotkov na spletni strani
To obvestilo je podano v skladu z Zakonom o elektronskih komunikacijah (ZEKom-1), ki ureja pravila glede uporabe piškotkov in podobnih tehnologij za shranjevanje podatkov ali dostop do podatkov, shranjenih na vašem računalniku ali mobilni napravi.
Kaj so piškotki
Piškotki so majhne tekstovne datoteke, ki se ob obisku spletne strani prenesejo na vaš računalnik ali mobilno napravo. Piškotki običajno vsebujejo ime strežnika, s katerega je bil poslan piškotek; življenjsko dobo piškotka in vrednost, ki je običajno neko naključno generirano edinstveno število.
Piškotki na spletni strani https://www.poni-naklo.si/ skrbijo za boljšo uporabniško izkušnjo in vam omogočajo uporabo spletne strani ter funkcionalnosti na strani (prijava v poslovalnico, ogled videov, deljenje vsebin na družbenih omrežjih) ter zbirajo agregirane informacije o uporabi naše spletne strani.
Piškotki sami po sebi ne omogočajo vaše identifikacije in samo z njimi ni mogoče ugotoviti kdo konkretno ste.
Vrste piškotkov, ki jih uporabljamo
Lastni analitični piškotki
Sem spadajoanalitični in funkcijski piškotki, s katerimi analiziramo promet na spletni strani.
Naši lastni analitični piškotki se na vašo napravo namestijo takoj, ko prispete na našo spletno stran, in se nameščajo vedno, razen v primeru, da v nastavitvah nameščanja piškotkov izberete možnost »Se ne strinjam
Lastni analitični piškotki ne zbirajo podatkov, ki bi omogočali vašo identifikacijo. Varovanje vaše zasebnosti zagotavljamo s kodiranjem vašega IP naslova, tako da vaše naprave na podlagi zbranih podatkov ni mogoče izslediti. Prav tako podatkov zbranih prek naših lastnih analitičnih piškotkov ne delimo s tretjimi osebami.
Spodnja tabela prikazuje piškotke, ki jih uporabljamo na spletni strani:
STORITEV | ČAS SHRANJEVANJA PIŠKOTKA | NAMEŠČA IN UPRAVLJA S PODATKI | NAMEN OBDELAVE S PIŠKOTKOM ZBRANIH PODATKOV |
_ga | 2 leti | Google Inc. | Piškotki servisa Google Analytics, za analizo obiska naše spletne strani. Sledijo vam anonimno in ne prepoznajo vaših osebnih podatkov, zgolj aktivnosti na naši spletni strani. Dostop do podatkov zbranih prek teh piškotkov ni na voljo tretjim osebam. |
_gat | Do konca seje | Google Inc. | Piškotki servisa Google Analytics, za analizo obiska naše spletne strani. Sledijo vam anonimno in ne prepoznajo vaših osebnih podatkov, zgolj aktivnosti na naši spletni strani. Dostop do podatkov zbranih prek teh piškotkov ni na voljo tretjim osebam. |
_gid | Do konca seje | Google Inc. | Piškotki servisa Google Analytics, za analizo obiska naše spletne strani. Sledijo vam anonimno in ne prepoznajo vaših osebnih podatkov, zgolj aktivnosti na naši spletni strani. Dostop do podatkov zbranih prek teh piškotkov ni na voljo tretjim osebam. |
Nujno potrebni piškotki
Med nujno potrebne piškotke uvrščamo piškotke, ki vam omogočajo dostop do spletne strani in so ključni za delovanje posameznih funkcionalnosti spletne strani, zato jih na vašo napravo vedno namestimo. Nastavijo se, ko opravite kakršno koli interakcijo s spletno stranjo in hkrati ne zbirajo analitičnih ali drugih podatkov o vašem obisku.
Spodnja tabela prikazuje piškotke, ki jih uporabljamo na spletni strani:
STORITEV | ČAS SHRANJEVANJA PIŠKOTKA | NAMEŠČA IN UPRAVLJA S PODATKI | NAMEN OBDELAVE S PIŠKOTKOM ZBRANIH PODATKOV |
PHPSESSID | do konca seje | Poni Naklo | Nujno potreben piškotek, ki med seboj (anonimno) ločuje posamezne uporabnike strani, vam omogoča ogled strani, prijavo v poslovalnico, ipd. Podatki zbrani s pomočjo piškotka se ne delijo s tretjimi osebami. |
gdprcookie | 1 leto | Poni Naklo | S pomočjo tega piškotka si zapomnimo vašo izbiro glede nameščanja piškotkov. Podatki zbrani s pomočjo piškotka se ne delijo s tretjimi osebami. |
closeBanner | 7 dni | Poni Naklo | S pomočjo tega piškotka si zapomnimo vašo izbiro, če ste skrili zgornje obvestilo. Podatki zbrani s pomočjo piškotka se ne delijo s tretjimi osebami. |
woocommerce_cart_hash wp_woocommerce_session woocommerce_items_in_cart |
Do konca seje | Poni Naklo | S pomočjo tega piškotka si zapomnimo vsebino vaše košarice. Podatki zbrani s pomočjo piškotka se ne delijo s tretjimi osebami. |
Nastavitve za nameščanje piškotkov
Nujni piškotki | |
Lastni analitični piškotki |