POLITIKA ZASEBNOSTI

Ta politika velja za obdelavo (uporabo) katerih koli osebnih podatkov, ki jih izvaja EkoGaia, d. o. o. (upravljavec) ali ki se izvaja v imenu upravljavca.

Z odpiranjem in uporabo spletne strani, se med vašo napravo in strežnikom izmenjujejo različne informacije in podatki, med katerimi lahko gre tudi za osebne podatke po Splošni uredbi EU o varstvu podatkov (Uredba (EU) 2016/670 v nadaljevanju Splošna uredba) in vsakokrat veljavnega slovenskega zakona o varstvu osebnih podatkov.

Spletna stran je dosegljiva na HTTPS varnem protokolu, ki zagotavlja šifrirano povezavo in izmenjavo podatkov, prav tako je redno posodobljena na najnovejše različice, kar povečuje stopnjo varnosti.

V nadaljevanju ti predstavljamo izmenjavo podatkov in natančno definiramo uporabo, interes in razloge.

Upravljavec osebnih podatkov in kontaktni podatki      

Podatki o podjetju: EkoGaia, d. o. o.

Naslov: Ljubljanska c. 15, 1241 Kamnik

E-naslov: info@ekogaia.si

Telefonska številka: 069 644 118

Katere osebne podatke obdelujemo         

Osebni podatek je informacija, ki te identificira kot določenega ali določljivega posameznika. Upravljalec, skladno z nameni, ki so opredeljeni v nadaljevanju politike zasebnosti, zbira naslednje osebne podatke:

  • osnovni podatki o stranki, ki se zbirajo v primeru oddaje naročila v spletni trgovini (ime, priimek, naslov, e-naslov in telefonska številka) in v primeru registracije stranke kot uporabnika v spletni trgovini (uporabniško ime, e-poštni naslov in geslo za dostop). V primeru nakupa s strani pravne osebe, se poleg osnovnih podatkov, zahteva tudi informacija o imenu in priimku ter e-naslovu odgovorne osebe za naročilo,
  • podatke, ki jih potrebujemo za izpolnitev pogodbe in dostavo kupljenega blaga (predmet nakupa, cena, naslov za dostavo, čas dostave, način plačila, datum plačila, podatki o reklamacijah, podatki o izdanem računu),
  • podatki o vseh uporabnikovih nakupih in izdanih računih,
  • IP naslov naprave,
  • datum in čas dostopa,
  • URL naslov spletne strani in napotitveni URL (kanal in kampanja – način pridobitve obiskovalca oziroma vir, preko katerega je obiskovalec prišel na spletno stran),
  • čas zadrževanja na spletni strani, število in URL-ji obiskanih strani ter skupni čas obiska,
  • vrsta brskalnika, ki ga uporabljaš in uporabljen operacijski sistem,
  • podatke o odzivu na naša e-poštna sporočila (ali je bilo sporočilo odprto, na katero povezavo klikneš itd.).

Upravljalec ne zbira in ne obdeluje tvojih osebnih podatkov, razen kadar mu ti omogočiš ali v to privoliš ali za to obstaja zakonska podlaga in ima upravljalec za obdelavo zakonit interes.

Pravne podlage za obdelavo osebnih podatkov

Tvoje osebne podatke lahko obdelujemo na naslednjih pravnih podlagah:

  • kadar je to potrebno za izpolnitev naših zakonskih obveznosti (npr. izdaja računov za kupljeno blago),
  • kadar je obdelava tvojih osebnih podatkov potrebna za sklenitev in izpolnitev pogodbe, ki je bila sklenjena z nami ali ker smo ti poslali s tvoje strani zahtevano ponudbo,
  • kadar za obdelavo svojih osebnih podatkov podaš privolitev za obdelavo za posamezen namen obdelave, pri čemer imaš vedno pravico, da dano privolitev prekličeš,
  • kadar imamo za obdelavo tvojih osebnih podatkov zakonit interes (ko ti pošljemo e-pošto v primeru, da zapustiš nakupovalno košarico na naši spletni strani brez dokončanja nakupa).

Nameni obdelave osebnih podatkov

Tvoje osebne podatke lahko uporabljamo za enega ali več navedenih namenov:

  • komuniciranje glede zagotavljanja naših storitev ter odgovarjanja na tvoja povpraševanja,
  • sklenitev pogodbe in izpolnitev obveznosti, ki izhajajo iz sklenjene pogodbe,
  • tržno komuniciranje (pošiljanje e-pošte in SMS sporočil),
  • za uveljavljanje kakršnihkoli pravnih zahtevkov in reševanje sporov,
  • za statistične analize o prodaji našega blaga in o uporabi naše spletne strani.

V skladu z 2. odstavkom 158. člena ZEKom-1, ti upravljalec lahko pošilja elektronska sporočila o prodajnih akcijah ali novostih na tvoj e-naslov, naveden ob tvojem naročilu. Tvojega elektronskega naslova upravljalec ne posreduje tretji osebi pod nobenim pogojem, prav tako pa imaš vedno možnost odjave od prejemanja promocijskih sporočil s klikom na povezavo v samem sporočilu. Tvojo odločitev vedno spoštujemo, odjava pa poteka na avtomatiziran način ter začne veljati takoj.

Kako dolgo hranimo tvoje osebne podatke in kaj se z njimi zgodi potem

Upravljalec hrani tvoje podatke toliko časa, kolikor je to potrebno za uresničitev namena, za katerega so bili osebni podatki zbrani in obdelovani. V kolikor poseben zakon predpisuje hranjenje podatkov za določeno obdobje, potem upravljalec obdeluje te podatke v skladu s tem zakonom.

Osnovne osebne podatke hranimo ves čas tvojega statusa registriranega uporabnika na naši spletni strani.

Osebne podatke, ki jih obdelujemo na podlagi tvoje privolitve, hranimo trajno oz. do preklica privolitve s tvoje strani.

Podatke o izdanih računih hranimo 10 let od izdaje.

V kolikor je bilo naročilo oddano, dokončano in blago tudi prevzeto, potem podatke o naročilu hranimo na strežniku 2 leti od prevzema naročila iz tvoje strani. V kolikor podaš zahtevo za izbris tvojih podatkov iz naših podatkovnih baz, lahko podatke izbrišemo že prej, razen podatkov na računu, ki jih v skladu z zakonodajo ni dovoljeno izbrisati in jih moramo hraniti 5 let.

Po poteku roka hrambe osebne podatke učinkovito izbrišemo ali anonimiziramo, kar pomeni, da jih obdelamo na tak način, da jih nikakor ni več mogoče povezati s tabo oziroma jih pripisati tebi.

Prostovoljnost posredovanja podatkov in posledice neposredovanja

Posredovanje osebnih podatkov je prostovoljno. V primeru, da jih ne želiš posredovati, ne moreš z nami skleniti pogodbe (saj jih potrebujemo za izvedbo in dostavo naročila). Kateri podatki so tisti, brez katerih ne moremo skleniti pogodbe, je navedeno vsakič, ko od tebe pridobivamo osebne podatke. Obdelava naročila v spletni trgovini ni mogoča brez posredovanja nujnih osebnih podatkov.

Ob obdelavi naročila tvoje podatke prenesemo v računovodski program, ki je registriran v EU ter ima ustrezne tehnične in organizacijske ukrepe, skladne s Splošno uredbo za varno obdelavo tvojih osebnih podatkov.

Tvoje osebne podatke posredujemo dostavni službi, ki je registrirana v EU ter ima ustrezne tehnične in organizacijske ukrepe, skladne s Splošno uredbo za varno obdelavo tvojih osebnih podatkov.

Kdo ima dostop do tvojih osebnih podatkov

Tvojih osebnih podatkov ne posredujemo in ne omogočamo seznanitve z njimi tretjim osebam (izven našega podjetja), razen tistim, ki imajo z nami sklenjeno pisno pogodbo, na podlagi katere izvajajo določena opravila v zvezi z obdelavo podatkov in so dolžni spoštovati zakonodajo glede obdelave in varstva osebni podatkov (t.i. pogodbeni obdelovalci). Pogodbeni obdelovalci, ki jim lahko posredujemo osebne podatke, so:

  • ponudniki storitev marketinga,
  • ponudniki pošiljanja e-poštnih sporočil,
  • ponudniki pošiljanja sms sporočil,
  • ponudniki, ki omogočajo in vzdržujejo spletno mesta,
  • ponudniki programerskih rešitev,
  • dostavne službe,
  • ponudnik računovodske storitve.

Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru naših navodil in osebnih podatkov ne smejo obdelovati za lastne namene. Zavezani so, skupaj s svojimi zaposlenimi, k varovanju zaupnosti tvojih osebnih podatkov.

Pogodbeni obdelovalci osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – to so članice EU ter Islandija, Norveška in Liechtenstein).

Kakšne pravice imaš v zvezi z osebnimi podatki, kako lahko prekličeš privolitev za obdelavo in kakšne so posledice preklica

V skladu s 15., 16., 17., 18., 20. in 21. členom Splošne uredbe, imaš pravico do pridobitve informacij o tvojih osebnih podatkih, ki so shranjeni pri nas, pravico do popravka in dopolnitve podatkov, pravico do brisanja podatkov, pravico do omejitve obdelave podatkov, pravico do zavrnitve in pravico do prenosljivosti podatkov.

Glede svojih osebnih podatkov imaš pravico, da od nas kadarkoli zahtevaš:

  • potrditev, ali obdelujemo tvoje osebne podatke,
  • dostop do osebnih podatkov,
  • namene obdelave,
  • vrste osebnih podatkov,
  • uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki,
  • predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja,
  • obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov ter razloge zanj kot tudi pomen in predvidene posledice take obdelave zate,
  • eno (brezplačno) kopijo osebnih podatkov v obliki, ki jo ti določiš (če je zahteva podana z elektronskim sredstvom za komunikacijo in ne zahtevaš drugače, se kopija zagotovi v elektronski obliki), za dodatne kopije, ki jih zahtevaš, lahko zaračunamo razumno pristojbino ob upoštevanju stroškov,
  • popravek netočnih osebnih podatkov.

Glede svojih osebnih podatkov tudi lahko zahtevaš omejitev obdelave, kadar:

  • oporekaš točnosti osebnih podatkov, in sicer za obdobje, ki nam omogoča preveriti točnost le-teh,
  • je obdelava nezakonita,
  • nasprotuješ izbrisu osebnih podatkov ter namesto tega zahtevaš omejitev njihove uporabe,
  • ko osebnih podatkov ne potrebujemo več za namene obdelave, ti pa jih potrebuješ za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

Glede svojih osebnih podatkov lahko zahtevaš tudi:

  • izbris vseh osebnih podatkov (pravica do pozabe), če so izpolnjene predpostavke iz člena 17 Splošne uredbe o varstvu podatkov, predvsem pa v primeru, kadar prekličeš privolitev za obdelavo osebnih podatkov,
  • izpis osebnih podatkov v strukturirani, splošno uporabljani in strojno berljivi obliki, s pravico, da te podatke posreduješ drugemu upravljavcu, ne da bi te mi pri tem ovirali,
  • prenehanje uporabe osebnih podatkov za namene neposrednega trženja, vključno z oblikovanjem profilov,
  • da zate ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov, če so izpolnjene predpostavke iz člena 22 Splošne uredbe o varstvu podatkov.

– pravico, da zoper nas vložiš pritožbo pri Informacijskem pooblaščencu, če meniš, da obdelava tvojih osebnih podatkov krši Splošno uredbo o varstvu podatkov.

Postopek uveljavljanja pravic       

Svoje zahteve, ki se tičejo uveljavljanja pravic v zvezi z osebnimi podatki (zahteva za izpis podatkov, ki jih hranimo, zahtevo za izbris ali spremembo podatkov itd.), lahko nasloviš v pisni ali elektronski obliki na kontakt, ki je naveden na vrhu tega dokumenta pod Upravljavec osebnih podatkov in kontaktni podatki.

Za potrebe zanesljive identifikacije v primeru uveljavljanja pravic v zvezi z osebnimi podatki lahko zahtevamo dodatne podatke, ukrepanje pa lahko zavrnemo le v primeru, da dokažemo, da te ne moremo zanesljivo identificirati.

Na tvojo zahtevo s katero uveljavljaš svoje pravice v zvezi z osebnimi podatki, moramo odgovoriti brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema zahteve.

Vsaka sprememba naše politike o varovanju osebnih podatkov bo objavljena na tem spletnem mestu

Informacija o pravici do vložitve pritožbe pri nadzornem organu

Morebitno pritožbo lahko podaš Informacijskemu pooblaščencu (naslov: Dunajska cesta 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si telefon: 012309730, spletna stran: www.ip-rs.si), na spletni strani Informacijskega pooblaščenca pa najdeš tudi kup uporabnih informacij in obrazcev, ki ti lahko pomagajo pri uveljavljanju pravic s tega področja (KLIK).

Zadnja posodobitev: 8. 12. 2024

Košarica
Scroll to Top