Politika zasebnosti

POLITIKA ZASEBNOSTI

Spletna prodaja MihaStegel s.p. (v nadaljevanju: upravljavec) pri svojem poslovanju pridobiva in obdeluje osebne podatke posameznikov. Z namenom, da vam zagotovimo temeljne informacije o obdelavi osebnih podatkov, smo pripravili to Politiko zasebnosti.

Politika vsebuje več ločenih vsebinskih sklopov informacij, kot jih predvideva Splošna uredba o varstvu osebnih podatkov (v nadaljevanju: GDPR), ki so razdeljeni glede na  namen, za katerega se osebni podatki posameznikov obdelujejo. 

Upravljavec obdeluje osebne podatke, ki jih pridobi od vas, ko:

  • uporabljajte spletno stran https://nikastinyhouse.si/, 
  • oddate naročilo v naši spletni trgovini 
  • stopite v stik z nami preko e-naslova ali
  • ko se naročite na naše e-novice.

Podatki o upravljavcu: 

Spletna prodaja Miha Stegel s.p.
Ulica IX. korpusa 9, 6330 Piran – Pirano

e-pošta: info@nikastinyhouse.com
tel.: +386 40 156 945

Obisk spletne strani www.nikastinyhouse.si

 

Te informacije o obdelavi osebnih podatkov so namenjene posameznikom, ki obiščejo spletno stran www.nikastinyhouse.si

 

  • Namen obdelave in vrste osebnih podatkov

Upravljavec obdeluje vaše osebne podatke ob obisku spletne strani nikastinyhouse.si z namenom, da spremlja in zagotavlja delovanje ter varnost uporabe spletne strani.

 

Ob obisku spletne strani se izvede obdelavo podatkov:

  • o času dostopa na spletno stran,
  • vašem IP naslovu,
  • naslovu spletne (pod)strani,
  • nastavitvi brskalnika in informacije o operacijskem sistemu računalnika ali mobilnega aparata,
  • vsebine, do katerih dostopate na spletni strani.

 

Za obisk spletne strani je obdelava navedenih osebnih podatkov nujna, saj predstavljajo t.i. nujne piškotke, o katerih si lahko več preberete v politiki Piškotkov. 

 

  • Pravna podlaga za obdelavo osebnih podatkov

Ta obdelava se izvaja na podlagi lastnega zakonitega interesa upravljavca (f. točka 1. odstavka 6. člena Splošne uredbe o varstvu osebnih podatkov (GDPR)). 


  • Obrazložitev zakonitih interesov

Upravljavec lahko obdeluje osebne podatke posameznika, ki uporablja spletno stran ali nakupuje v spletni trgovini zaradi: 


  • Zagotavljanja informacijske varnosti in delovanja informacijskih sistemov

Upravljavec izvaja obdelavo osebnih podatkov za zagotavljanje informacijske varnosti in delovanja informacijskih sistemov, varnosti omrežja in informacij, preprečevanja nepooblaščenega dostopa do informacijskih sistemov upravljavca ter odzivanja na računalniške varnostne grožnje in incidente. V ta namen upravljavec prav tako izvaja tehnično vzdrževanje spletnih strani in storitev. Ti ukrepi in obdelave se nanašajo na osebne podatke kupcev ali tretjih oseb (npr. na obiskovalce spletne strani).

 

b.) Za preprečevanje in ugotavljanje  zlorab in ravnanj, ki bi lahko imeli znake kaznivih ravnanj

Upravljavec lahko v primeru suma zlorab oziroma kaznivih ravnanj v primernem in sorazmernem obsegu obdeluje podatke o uporabnikih spletnih strani in spletnih storitev za namen identifikacije in preprečevanja morebitnih prevar ali zlorab (t.i. black list) ter lahko, če je to primerno, te podatke tudi posreduje pristojnim organom. 

 

  • Kategorije uporabnikov osebnih podatkov: 
    Upravljavec lahko podatke posameznika, ki obišče spletno stran, posreduje naslednjim osebam:
  • zunanji izvajalec IT storitev (delovanje spletne strani),
  • državnim organom na njihovo zahtevo ali primeru sumov kaznivih ravnanj;


  • Obdobje hrambe osebnih podatkov 

Pri hrambi podatkov o aktivnosti na spletni strani (IP naslov) bo obdelava in hramba  trajala zgolj za čas, ki je opredeljen v politiki Piškotkov, razen v kolikor gre za incidente in kršitve.  Podatki, ki so bili zbrani ob ugotovljeni zlorabi se hranijo trajno. 


  • Pravice posameznika

Posameznik lahko lahko zahteva dostop do osebnih podatkov, njihov popravek, izbris (ne v primeru zlorab in kaznivih ravnanj), omejitve obdelave in ugovora obdelavi, ki se izvaja na podlagi zakonitega interesa. Za uveljavitev pravic nas kontaktirajte na naslov Spletna prodaja MihaStegel s.p., Ulica IX. korpusa 9, 6330 Piran, ali na e-pošto info@nikastinyhouse.com

 

  • Pravica do vložitve pritožbe pri nadzornem organu 

Upravljavec si prizadeva, da vaše osebne podatke obdeluje zakonito in jih varuje z ustreznimi tehnološkimi in organizacijskimi sredstvi. Če menite, da se vaši osebni podatki pri upravljavcu obdelujejo v nasprotju z veljavnimi predpisi, ki urejajo varstvo osebnih podatkov, imate pravico vložiti pritožbo pri Informacijskemu pooblaščencu Republike Slovenije (naslov: Dunajska cesta 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si, telefon: 012309730, spletna stran: www.ip-rs.si).



Za več informacij o analitičnih in oglaševalskih piškotkih, ki jih uporabljamo na spletni strani, prosimo sledite povezavi do Politike piškotkov, ki je sestavni del te Politike zasebnosti. 



Nakupovanje v spletni trgovini 

 

Te informacije so namenjene posameznikom, ki nakupujejo v spletni trgovini upravljavca, ki je dostopna na https://nikastinyhouse.si/.

 

  • Namen obdelave in vrste osebnih podatkov

Temeljni namen obdelave osebnih podatkov pri nakupovanju v spletni trgovini je sklepanje in izvajanje prodajne pogodbe, ki jo posameznik sklene z upravljavcem. Za sklepanje pogodbe se uporabljajo Splošni pogoji poslovanja upravljavca.

 

Podatki, ki jih upravljavec pridobi od posameznika pri spletnem nakupu so:

  • ime in priimek,
  • naslov prebivališča,
  • elektronski naslov,
  • telefonska številka,
  • naslov za dostavo,
  • podatki o naročilu (status naročila, naročeni artikel, količina, datum odaje naročila, znesek kupnine),
  • način plačila, podatek o ponudniku plačilnega sredstva, informacija o uspešni/neuspešni izvedbi transakcije,
  • drugi podatki, ki jih posameznik pripiše v polje »opombe naročila« (neobvezno). 

 

Navedene osebne podatke pridobimo neposredno od posameznika. Zagotovitev zgoraj navedenih podatkov je posameznikova pogodbena obveznost. Zagotovitev podatkov, razen tistih, ki so označeni kot »neobvezni«, je nujna za izvedbo nakupa v spletni trgovini. V kolikor podatkov posameznik ne zagotovi, nakupa v spletni trgovini ne bo mogel izvesti. 

Osebni podatki se bodo uporabili za kontaktiranje posameznika– poziv za dokončanje naročila, usklajevanje naročila, za dostavo blaga in drugo komunikacijo v zvezi z naročilom. Zaradi dostave naročil upravljavec dostavnemu podjetju lahko zaupa ime, priimek, naslov in telefonsko številko posameznika.

Upravljavec podatek o elektronskem in fizičnem naslovu posameznika, ki ga je pridobil v okviru izvedbe nakupa v spletni trgovini, lahko uporabi tudi za namen izvedbe neposrednega trženja svojih produktov. 

 

Osebni podatki posameznika se prav tako lahko obdelajo za namen preprečevanja in ugotavljanja zlorab in ravnanj, ki bi lahko imeli znake kaznivih ravnanj in sicer v obsegu, ki je potreben za dosego teh ciljev.

 

  • Pravna podlaga za obdelavo osebnih podatkov

Pravna podlaga za obdelavo osebnih podatkov pri izvedbi nakupa v spletni trgovini je izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki ali izvajanje aktivnost na zahtevo posameznika, pred sklenitvijo pogodbe (b. točka 1. odst. 6. člena GDPR).

 

Osebni podatki posameznika, ki izvaja nakup v spletni trgovini se prav tako lahko lahko obdelujejo na podlagi zakonitih interesov, za uveljavljanje katerih si prizadeva upravljavec na podlagi točke (f) člena 6(1) GDPR oziroma na podlagi 2. odstavka 158. člena ZEKom-1 in so obrazloženi v naslednjem razdelku.


  • Obrazložitev zakonitih interesov

Upravljavec lahko obdeluje osebne podatke posameznika, ki nakupuje v spletni trgovini tudi zaradi: 

 

a.) Izvajanja neposrednega trženja  

Iz razlogov zasledovanja poslovnih ciljev lahko upravljavec izvaja obdelavo osebnih podatkov strank z namenom pošiljanja oglasnih elektronskih sporočil (2. odstavek 158. člena ZEKom-1 ) ali fizične pošte (zakoniti interes). V tem primeru lahko, v kolikor obstajajo, upravljavec vpogleda v posameznikove pretekle ali nezaključene nakupe in opravi osnovno segmentiranje (npr. tip produkta, ki ste ga kupili v preteklosti ali ste ga odložili v košarico, nakupa pa niste dokončali), saj bo le na tak način mogoče pripraviti za posameznika relevantno sporočilo (npr. ponujanje novih produktov, pošiljanje kuponov za popust, reklamnih daril, vabil na dogodke, vabil za dokončanje postopka spletnega nakupa ipd.). Tovrstni obdelavi lahko posameznik v vsakem trenutku ugovarja po postopku, ki je opisan v nadaljevanju. Upravljavec je prav tako upravičen pošiljati svoja sporočila in dopise opremljene s trženjskimi vsebinami.


  • Za namen preprečevanja prevar in zlorab

Upravljavec pri svojem poslovanju vzpostavlja in vodi listo oseb, za katere na podlagi preteklih izkušenj ocenjuje, da sklepanje poslovnih razmerij z njimi ni ustrezno. Gre za stranke, ki so bile osumljene prevar, goljufij ali drugih nezakonitih ravnanj in zlorab.

  • Ukrepi s katerimi varujemo osebne podatke

Spletna stran za naročilo artiklov ter prenosi so zaščiteni in ustrezno tehnično oz. elektronsko varovani. Podatki, ki jih posameznik vnese kot gost ob naročilu na tem spletnem mestu so nujno potrebni za izvršitev naročila in se zaradi sledljivosti hranijo v sistemu za upravljanje spletne trgovine. Dostop do le-tega je zaščiten z geslom, spletna trgovina pa uporablja tudi sistem za kontrolo dostopa, požarni zid ter SSL certifikat za zaščito podatkovnega prometa s šifriranjem. Strežnik, ki gostuje spletno trgovino, se nahaja v Sloveniji in je redno posodobljen ter zaščiten po mednarodno sprejetih standardih in smernicah.

Na sedežu upravljavca se hranijo osebni podatki na izstavljenih računih, v programu za fakturiranje in odpremo, odpremnih listinah, e-mailih, itd. Ponudnik te podatke varuje z zaklepanjem prostorov kjer se hranijo, z gesli na računalnikih, itd.

 

  • Kategorije uporabnikov osebnih podatkov: 
    Upravljavec lahko podatke posameznika, ki nakupuje v spletni trgovini, posreduje naslednjim osebam:
  • izdelovalec produkta,
  • zunanji izvajalci IT storitev (delovanje spletne strani, tehnično vzdrževanje, neposredno trženje),
  • izvajalci poštnih storitev (dostava naročenega blaga),
  • računovodski servis (kniženje izdanih računov),
  • ponudniki storitev plačilnega prometa (izvajanje transakcij),
  • državnim organom na njihovo zahtevo ali primeru sumov kaznivih ravnanj,
  • državnim organom v skladu z njihovimi zakonodajnimi pooblastili (npr. FURS);


  • Informacije o prenosih osebnih podatkov v tretjo državo ali mednarodno organizacijo


Podatki o strankah se lahko prenašajo v tretje države in sicer v okviru komunikacije s stranko preko elektronske pošte Microsoft Office 365 ponudnika Microsoft Corporation ter pri izvrševanju plačil preko ponudnikov plačilnih procesorjev (Google Payments, PayPal, Stripe Payments Europe Limited) in sicer ob upoštevanje načel Zasebnostnega ščita ter na podlagi standardnih EU pogodbenih klavzul, ki jih v okviru svojih pogojev poslovanja sprejemajo navedeni ponudniki spletnih storitev.

 

Upravljavec za pošiljanje e-novic uporablja spletno platformo ponudika MailChimp, ki pri svojem poslovanju upošteva strandardne EU pogodbene klavzule, ki jih je odobrila Evropska komisija in so vključene v pogodbo o obdelavi. Politika zasebnosti platforme MailChimp je dostopna na https://mailchimp.com/legal/privacy/.




  • Obdobje hrambe osebnih podatkov 

Podatki o sklenjenih pogodbah se bodo hranili 10 let od izpolnitve pogodbene obveznosti. V kolikor je to potrebno zaradi vodenja pravnih postopkov, se lahko podatki o strankah hranijo tudi dlje časa. Podatki t.i. black liste se hranijo trajno. 

 



  • Pravice posameznika

Posameznik lahko uveljavlja pravico do dostopa do osebnih podatkov, pravico do popravka, omejitve obdelave in prenosa podatkov. Pravice se lahko uveljavi na način, da nas kontaktirate po pošti na Spletna prodaja Miha Stegel s.p., Ulica IX. korpusa 9, 6330 Piran, ali na e-pošto info@nikastinyhouse.com

 

Posameznik lahko ugovarja obdelavi za neposredno trženje na podlagi 2. odstavka 158. člena ZEKom-1. Slednje ne vpliva na zakonitost obdelave, ki se je na tej podlagi izvajala do podaje ugovora in ne vpliva na obdelavo osebnih podatkov, ki se obdelujejo na drugih pravnih podlagah. Pravico uveljavite na način, da se od trženjskih sporočil odjavite s sledenjem povezavi v trženjskem elektronskem sporočilu ali nam pišete na info@nikastinyhouse.com

 

Uresničevanje vaših pravic vam bomo zagotovili v enem mesecu po prejemu zahteve, ta rok pa se lahko pod določenimi pogoji podaljša za dva meseca. V kolikor bomo rok podaljšali, vas bomo o tem in o razlogih za to obvestili v roku enega meseca od podaje zahteve.

 

  • Pravica do vložitve pritožbe pri nadzornem organu 

Upravljavec si prizadeva, da vaše osebne podatke obdeluje zakonito in jih varuje z ustreznimi tehnološkimi in organizacijskimi sredstvi. Če menite, da se vaši osebni podatki pri upravljavcu obdelujejo v nasprotju z veljavnimi predpisi, ki urejajo varstvo osebnih podatkov, imate pravico vložiti pritožbo pri Informacijskemu pooblaščencu Republike Slovenije (naslov: Dunajska 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si telefon: 012309730, spletna stran: www.ip-rs.si).



Poslano povpraševanje na e-naslov

 

Te informacije o obdelavi osebnih podatkov so namenjene posameznikom, ki nam pišejo na elektronski naslov info@nikastinyhouse.com. 

 

  • Namen obdelave in vrste osebnih podatkov

Upravljavec obdeluje osebne podatke, ki ste jih navedli v elektronskih sporočilih poslanih na elektronski naslov upravljavca, z namenom, da vam zagotovi informacije, ki ste jih od nas zahtevali.

 

  • Pravna podlaga za obdelavo osebnih podatkov

Ta obdelava se izvaja na podlagi lastnega zakonitega interesa upravljavca (f. točka 1. odstavka 6. člena Splošne uredbe o varstvu osebnih podatkov (GDPR)). 

 

Podatki, ki  jih posredujete preko elektronskega sporočila so:

  • kontaktni podatki (ime, priimek, firma, elektronski naslov, telefonska številka, ki je neobvezna),
  • vsebina vašega sporočila;

 

Upravljavec podatke obdeluje za namen komunikacije, kadar boste takšno željo izrazili. Osebnih podatkov in kontaktnih informacij se ne uporablja v druge namene.


  • Kategorije uporabnikov

Pri tehničnih vidikih vzpostavitve, delovanja in varnosti elektronske komunikacije upravljavec sodeluje z obdelovalci. Pri pripravi odgovora na povpraševanje se podatki prav tako posredujejo proizvajalcu produktov na spletni strani – NIKA`S TINY HOUSE Nika Stegel s.p. Upravljavec ima s ponudniki sklenjene ustrezne pogodbo o obdelavi po členu 28 GDPR.


  • Informacije o prenosih osebnih podatkov v tretjo državo ali mednarodno organizacijo

Podatki iz spletne komunikacije se lahko prenašajo v ZDA, saj upravljavec uporablja storitve ponudnika elektronske pošte Microsoft Corporation, One Microsoft Way, Redmond, Washington, ZDA, in sicer na podlagi standardnih pogodbenih klavzul, ki jih je kot dodatek k splošnim pogojem poslovanja sprejel ponudnik spletnih storitev. 


  • Obdobje hrambe osebnih podatkov 

Upravljavec bo osebne podatke iz kontaktnega obrazca obdeloval do dosega namena njihove obdelave t.j. zaključka komunikacije s posameznikom. V kolikor komnukacija predstavlja del pogodbe, se hrani v skladu z opredeljenim rokom hrambe za spletna naročila. 


  • Pravice posameznika

Posameznik lahko uveljavlja pravico do dostopa do osebnih podatkov, pravico do popravka, omejitve obdelave, izbrisa ali obdelavi ugovarja. Pravice se lahko uveljavi na način, da nas kontaktirate po pošti na Miha Stegel s.p., Ulica IX. korpusa 9, 6330 Piran, ali na e-pošto info@nikastinyhouse.com

 

Uresničevanje vaših pravic vam bomo zagotovili v enem mesecu po prejemu zahteve, ta rok pa se lahko pod določenimi pogoji podaljša za dva meseca. V kolikor bomo rok podaljšali, vas bomo o tem in o razlogih za to obvestili v roku enega meseca od podaje zahteve.

 

  • Pravica do vložitve pritožbe pri nadzornem organu 

Upravljavec si prizadeva, da vaše osebne podatke obdeluje zakonito in jih varuje z ustreznimi tehnološkimi in organizacijskimi sredstvi. Če menite, da se vaši osebni podatki pri upravljavcu obdelujejo v nasprotju z veljavnimi predpisi, ki urejajo varstvo osebnih podatkov, imate pravico vložiti pritožbo pri Informacijskemu pooblaščencu Republike Slovenije (naslov: Dunajska cesta 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si, telefon: 012309730, spletna stran: www.ip-rs.si).

 

PRIJAVA NA E-NOVICE

Te informacije o obdelavi osebnih podatkov so namenjene posameznikom, ki se prijavijo na elektronske novice upravljavca.



  • Namen obdelave in vrste osebnih podatkov

 

Namen obdelave je, da ponudnik prijavljene uporabnike obvešča o novostih in ponudbah njegovim izdelkov. Upravljavec poleg vaše IP številke obdeluje zgolj vaš naslov elektronske pošte (e-naslov), ki ga vpišete v spletni obrazec ter datum in čas prijave.

 

  • Pravna podlaga za obdelavo osebnih podatkov

 

Ta obdelava se izvaja na podlagi podane privolitve posameznika (a. točka 1. odstavka 6. člena Splošne uredbe o varstvu osebnih podatkov (GDPR)). Ob izpolnjevanju obrazca za prijavo na spletne novice označite, da soglašate, da upravljavec vaš naslov elektronske pošte uporablja za namene obveščanja o novostih ter da ste seznanjeni s tem, da se lahko iz sistema sporočil kadarkoli izpišete, in sicer tako, da v prejetem elektronskem sporočilu kliknete na označeno povezavo.

 

  • Kategorije uporabnikov

 

Pri tehničnih vidikih vzpostavitve, delovanja in varnosti izvajanja neposrednega trženja upravljavec sodeluje z obdelovalci. Slednji osebne podatke obdelujejo zgolj izjemoma in v omejenem obsegu (npr. naključni vpogled v podatke pri odpravljanju tehničnih težav). Upravljavec ima s ponudniki IT storitev, sklenjene ustrezne pogodbe o obdelavi.

 

  • Informacije o prenosih osebnih podatkov v tretjo državo ali mednarodno organizacijo 

 

Podatki iz komunikacije po elektronskem naslovu se prenašajo v tretje države (ZDA), saj upravljavec uporablja storitve ponudnika Microsoft Corporation, One Microsoft Way, Redmond, Washington in sicer na podlagi standardnih pogodbenih klavzul, ki jih je kot dodatek k splošnim pogojem poslovanja sprejel ponudnik spletnih storitev.

 

Upravljavec za pošiljanje e-novic uporablja spletno platformo ponudika MailChimp, ki pri svojem poslovanju upošteva strandardne EU pogodbene klavzule, ki jih je odobrila Evropska komisija in so vključene v pogodbo o obdelavi. Politika zasebnosti platforme MailChimp je dostopna na https://mailchimp.com/legal/privacy/.

 

  • Obdobje hrambe osebnih podatkov 

 

Podatki o vaši elektronski pošti se shranjujejo, dokler se od storitve obveščanja po e-pošti ne odjavite. 

 

  • Pravice posameznika 

 

Posameznik lahko podano privolitev kadarkoli in brez posledic prekliče. Privolitev se prekliče na način, da se od elektronskih novic odjavi s slednjem povezavi v elektronskem sporočilu. Preklic ne vpliva na obdelavo, ki se je izvajala do preklica kot tudi ne vpliva na obdelavo podatkov na drugi pravni podlagi. Posameznik prav tako lahko uveljavlja pravico do dostopa do osebnih podatkov, pravico do popravka, omejitve obdelave, izbrisa ali prenosa. Te pravice lahko uveljavi na način, da nas kontaktirate po pošti na NIKA`S TINY HOUSE, Ulica IX. korpusa 9, 6330 Piran, ali na e-pošto info@nikastinyhouse.com.

 

Odjavo od e-novic bomo zabeležili takoj, lahko pa traja nekaj dni, da jo sistem aktivira. Uresničevanje drugih pravic vam bomo zagotovili v enem mesecu po prejemu zahteve, ta rok pa se lahko pod določenimi pogoji podaljša za dva meseca. V kolikor bomo rok podaljšali, vas bomo o tem in o razlogih za to obvestili v roku enega meseca od podaje zahteve.

 

 

  • Pravica do vložitve pritožbe pri nadzornem organu 

 

Upravljavec si prizadeva, da vaše osebne podatke obdeluje zakonito in jih varuje z ustreznimi tehnološkimi in organizacijskimi sredstvi. Če menite, da se vaši osebni podatki pri upravljavcu obdelujejo v nasprotju z veljavnimi predpisi, ki urejajo varstvo osebnih podatkov, imate pravico vložiti pritožbo pri Informacijskemu pooblaščencu Republike Slovenije (naslov: Dunajska cesta 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si, telefon: 012309730, spletna stran: www.ip-rs.si).

V Piranu, 1. decembra 2021