POLITIKA ZASEBNOSTI
Spletna prodaja MihaStegel s.p. (v nadaljevanju: upravljavec) pri svojem poslovanju pridobiva in obdeluje osebne podatke posameznikov. Z namenom, da vam zagotovimo temeljne informacije o obdelavi osebnih podatkov, smo pripravili to Politiko zasebnosti.
Politika vsebuje več ločenih vsebinskih sklopov informacij, kot jih predvideva Splošna uredba o varstvu osebnih podatkov (v nadaljevanju: GDPR), ki so razdeljeni glede na namen, za katerega se osebni podatki posameznikov obdelujejo.
Upravljavec obdeluje osebne podatke, ki jih pridobi od vas, ko:
- uporabljajte spletno stran https://nikastinyhouse.si/,
- oddate naročilo v naši spletni trgovini
- stopite v stik z nami preko e-naslova ali
- ko se naročite na naše e-novice.
Podatki o upravljavcu:
Spletna prodaja Miha Stegel s.p.
Ulica IX. korpusa 9, 6330 Piran – Pirano
e-pošta: info@nikastinyhouse.com
tel.: +386 40 156 945
Obisk spletne strani www.nikastinyhouse.si
Te informacije o obdelavi osebnih podatkov so namenjene posameznikom, ki obiščejo spletno stran www.nikastinyhouse.si.
- Namen obdelave in vrste osebnih podatkov
Upravljavec obdeluje vaše osebne podatke ob obisku spletne strani nikastinyhouse.si z namenom, da spremlja in zagotavlja delovanje ter varnost uporabe spletne strani.
Ob obisku spletne strani se izvede obdelavo podatkov:
- o času dostopa na spletno stran,
- vašem IP naslovu,
- naslovu spletne (pod)strani,
- nastavitvi brskalnika in informacije o operacijskem sistemu računalnika ali mobilnega aparata,
- vsebine, do katerih dostopate na spletni strani.
Za obisk spletne strani je obdelava navedenih osebnih podatkov nujna, saj predstavljajo t.i. nujne piškotke, o katerih si lahko več preberete v politiki Piškotkov.
- Pravna podlaga za obdelavo osebnih podatkov
Ta obdelava se izvaja na podlagi lastnega zakonitega interesa upravljavca (f. točka 1. odstavka 6. člena Splošne uredbe o varstvu osebnih podatkov (GDPR)).
- Obrazložitev zakonitih interesov
Upravljavec lahko obdeluje osebne podatke posameznika, ki uporablja spletno stran ali nakupuje v spletni trgovini zaradi:
- Zagotavljanja informacijske varnosti in delovanja informacijskih sistemov
Upravljavec izvaja obdelavo osebnih podatkov za zagotavljanje informacijske varnosti in delovanja informacijskih sistemov, varnosti omrežja in informacij, preprečevanja nepooblaščenega dostopa do informacijskih sistemov upravljavca ter odzivanja na računalniške varnostne grožnje in incidente. V ta namen upravljavec prav tako izvaja tehnično vzdrževanje spletnih strani in storitev. Ti ukrepi in obdelave se nanašajo na osebne podatke kupcev ali tretjih oseb (npr. na obiskovalce spletne strani).
b.) Za preprečevanje in ugotavljanje zlorab in ravnanj, ki bi lahko imeli znake kaznivih ravnanj
Upravljavec lahko v primeru suma zlorab oziroma kaznivih ravnanj v primernem in sorazmernem obsegu obdeluje podatke o uporabnikih spletnih strani in spletnih storitev za namen identifikacije in preprečevanja morebitnih prevar ali zlorab (t.i. black list) ter lahko, če je to primerno, te podatke tudi posreduje pristojnim organom.
- Kategorije uporabnikov osebnih podatkov:
Upravljavec lahko podatke posameznika, ki obišče spletno stran, posreduje naslednjim osebam:
- zunanji izvajalec IT storitev (delovanje spletne strani),
- državnim organom na njihovo zahtevo ali primeru sumov kaznivih ravnanj;
- Obdobje hrambe osebnih podatkov
Pri hrambi podatkov o aktivnosti na spletni strani (IP naslov) bo obdelava in hramba trajala zgolj za čas, ki je opredeljen v politiki Piškotkov, razen v kolikor gre za incidente in kršitve. Podatki, ki so bili zbrani ob ugotovljeni zlorabi se hranijo trajno.
- Pravice posameznika
Posameznik lahko lahko zahteva dostop do osebnih podatkov, njihov popravek, izbris (ne v primeru zlorab in kaznivih ravnanj), omejitve obdelave in ugovora obdelavi, ki se izvaja na podlagi zakonitega interesa. Za uveljavitev pravic nas kontaktirajte na naslov Spletna prodaja MihaStegel s.p., Ulica IX. korpusa 9, 6330 Piran, ali na e-pošto info@nikastinyhouse.com.
- Pravica do vložitve pritožbe pri nadzornem organu
Upravljavec si prizadeva, da vaše osebne podatke obdeluje zakonito in jih varuje z ustreznimi tehnološkimi in organizacijskimi sredstvi. Če menite, da se vaši osebni podatki pri upravljavcu obdelujejo v nasprotju z veljavnimi predpisi, ki urejajo varstvo osebnih podatkov, imate pravico vložiti pritožbo pri Informacijskemu pooblaščencu Republike Slovenije (naslov: Dunajska cesta 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si, telefon: 012309730, spletna stran: www.ip-rs.si).
Za več informacij o analitičnih in oglaševalskih piškotkih, ki jih uporabljamo na spletni strani, prosimo sledite povezavi do Politike piškotkov, ki je sestavni del te Politike zasebnosti.
Nakupovanje v spletni trgovini
Te informacije so namenjene posameznikom, ki nakupujejo v spletni trgovini upravljavca, ki je dostopna na https://nikastinyhouse.si/.
- Namen obdelave in vrste osebnih podatkov
Temeljni namen obdelave osebnih podatkov pri nakupovanju v spletni trgovini je sklepanje in izvajanje prodajne pogodbe, ki jo posameznik sklene z upravljavcem. Za sklepanje pogodbe se uporabljajo Splošni pogoji poslovanja upravljavca.
Podatki, ki jih upravljavec pridobi od posameznika pri spletnem nakupu so:
- ime in priimek,
- naslov prebivališča,
- elektronski naslov,
- telefonska številka,
- naslov za dostavo,
- podatki o naročilu (status naročila, naročeni artikel, količina, datum odaje naročila, znesek kupnine),
- način plačila, podatek o ponudniku plačilnega sredstva, informacija o uspešni/neuspešni izvedbi transakcije,
- drugi podatki, ki jih posameznik pripiše v polje »opombe naročila« (neobvezno).
Navedene osebne podatke pridobimo neposredno od posameznika. Zagotovitev zgoraj navedenih podatkov je posameznikova pogodbena obveznost. Zagotovitev podatkov, razen tistih, ki so označeni kot »neobvezni«, je nujna za izvedbo nakupa v spletni trgovini. V kolikor podatkov posameznik ne zagotovi, nakupa v spletni trgovini ne bo mogel izvesti.
Osebni podatki se bodo uporabili za kontaktiranje posameznika– poziv za dokončanje naročila, usklajevanje naročila, za dostavo blaga in drugo komunikacijo v zvezi z naročilom. Zaradi dostave naročil upravljavec dostavnemu podjetju lahko zaupa ime, priimek, naslov in telefonsko številko posameznika.
Upravljavec podatek o elektronskem in fizičnem naslovu posameznika, ki ga je pridobil v okviru izvedbe nakupa v spletni trgovini, lahko uporabi tudi za namen izvedbe neposrednega trženja svojih produktov.
Osebni podatki posameznika se prav tako lahko obdelajo za namen preprečevanja in ugotavljanja zlorab in ravnanj, ki bi lahko imeli znake kaznivih ravnanj in sicer v obsegu, ki je potreben za dosego teh ciljev.
- Pravna podlaga za obdelavo osebnih podatkov
Pravna podlaga za obdelavo osebnih podatkov pri izvedbi nakupa v spletni trgovini je izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki ali izvajanje aktivnost na zahtevo posameznika, pred sklenitvijo pogodbe (b. točka 1. odst. 6. člena GDPR).
Osebni podatki posameznika, ki izvaja nakup v spletni trgovini se prav tako lahko lahko obdelujejo na podlagi zakonitih interesov, za uveljavljanje katerih si prizadeva upravljavec na podlagi točke (f) člena 6(1) GDPR oziroma na podlagi 2. odstavka 158. člena ZEKom-1 in so obrazloženi v naslednjem razdelku.
- Obrazložitev zakonitih interesov
Upravljavec lahko obdeluje osebne podatke posameznika, ki nakupuje v spletni trgovini tudi zaradi:
a.) Izvajanja neposrednega trženja
Iz razlogov zasledovanja poslovnih ciljev lahko upravljavec izvaja obdelavo osebnih podatkov strank z namenom pošiljanja oglasnih elektronskih sporočil (2. odstavek 158. člena ZEKom-1 ) ali fizične pošte (zakoniti interes). V tem primeru lahko, v kolikor obstajajo, upravljavec vpogleda v posameznikove pretekle ali nezaključene nakupe in opravi osnovno segmentiranje (npr. tip produkta, ki ste ga kupili v preteklosti ali ste ga odložili v košarico, nakupa pa niste dokončali), saj bo le na tak način mogoče pripraviti za posameznika relevantno sporočilo (npr. ponujanje novih produktov, pošiljanje kuponov za popust, reklamnih daril, vabil na dogodke, vabil za dokončanje postopka spletnega nakupa ipd.). Tovrstni obdelavi lahko posameznik v vsakem trenutku ugovarja po postopku, ki je opisan v nadaljevanju. Upravljavec je prav tako upravičen pošiljati svoja sporočila in dopise opremljene s trženjskimi vsebinami.
- Za namen preprečevanja prevar in zlorab
Upravljavec pri svojem poslovanju vzpostavlja in vodi listo oseb, za katere na podlagi preteklih izkušenj ocenjuje, da sklepanje poslovnih razmerij z njimi ni ustrezno. Gre za stranke, ki so bile osumljene prevar, goljufij ali drugih nezakonitih ravnanj in zlorab.
- Ukrepi s katerimi varujemo osebne podatke
Spletna stran za naročilo artiklov ter prenosi so zaščiteni in ustrezno tehnično oz. elektronsko varovani. Podatki, ki jih posameznik vnese kot gost ob naročilu na tem spletnem mestu so nujno potrebni za izvršitev naročila in se zaradi sledljivosti hranijo v sistemu za upravljanje spletne trgovine. Dostop do le-tega je zaščiten z geslom, spletna trgovina pa uporablja tudi sistem za kontrolo dostopa, požarni zid ter SSL certifikat za zaščito podatkovnega prometa s šifriranjem. Strežnik, ki gostuje spletno trgovino, se nahaja v Sloveniji in je redno posodobljen ter zaščiten po mednarodno sprejetih standardih in smernicah.
Na sedežu upravljavca se hranijo osebni podatki na izstavljenih računih, v programu za fakturiranje in odpremo, odpremnih listinah, e-mailih, itd. Ponudnik te podatke varuje z zaklepanjem prostorov kjer se hranijo, z gesli na računalnikih, itd.
- Kategorije uporabnikov osebnih podatkov:
Upravljavec lahko podatke posameznika, ki nakupuje v spletni trgovini, posreduje naslednjim osebam:
- izdelovalec produkta,
- zunanji izvajalci IT storitev (delovanje spletne strani, tehnično vzdrževanje, neposredno trženje),
- izvajalci poštnih storitev (dostava naročenega blaga),
- računovodski servis (kniženje izdanih računov),
- ponudniki storitev plačilnega prometa (izvajanje transakcij),
- državnim organom na njihovo zahtevo ali primeru sumov kaznivih ravnanj,
- državnim organom v skladu z njihovimi zakonodajnimi pooblastili (npr. FURS);
- Informacije o prenosih osebnih podatkov v tretjo državo ali mednarodno organizacijo
Podatki o strankah se lahko prenašajo v tretje države in sicer v okviru komunikacije s stranko preko elektronske pošte Microsoft Office 365 ponudnika Microsoft Corporation ter pri izvrševanju plačil preko ponudnikov plačilnih procesorjev (Google Payments, PayPal, Stripe Payments Europe Limited) in sicer ob upoštevanje načel Zasebnostnega ščita ter na podlagi standardnih EU pogodbenih klavzul, ki jih v okviru svojih pogojev poslovanja sprejemajo navedeni ponudniki spletnih storitev.
Upravljavec za pošiljanje e-novic uporablja spletno platformo ponudika MailChimp, ki pri svojem poslovanju upošteva strandardne EU pogodbene klavzule, ki jih je odobrila Evropska komisija in so vključene v pogodbo o obdelavi. Politika zasebnosti platforme MailChimp je dostopna na https://mailchimp.com/legal/privacy/.
- Obdobje hrambe osebnih podatkov
Podatki o sklenjenih pogodbah se bodo hranili 10 let od izpolnitve pogodbene obveznosti. V kolikor je to potrebno zaradi vodenja pravnih postopkov, se lahko podatki o strankah hranijo tudi dlje časa. Podatki t.i. black liste se hranijo trajno.
- Pravice posameznika
Posameznik lahko uveljavlja pravico do dostopa do osebnih podatkov, pravico do popravka, omejitve obdelave in prenosa podatkov. Pravice se lahko uveljavi na način, da nas kontaktirate po pošti na Spletna prodaja Miha Stegel s.p., Ulica IX. korpusa 9, 6330 Piran, ali na e-pošto info@nikastinyhouse.com.
Posameznik lahko ugovarja obdelavi za neposredno trženje na podlagi 2. odstavka 158. člena ZEKom-1. Slednje ne vpliva na zakonitost obdelave, ki se je na tej podlagi izvajala do podaje ugovora in ne vpliva na obdelavo osebnih podatkov, ki se obdelujejo na drugih pravnih podlagah. Pravico uveljavite na način, da se od trženjskih sporočil odjavite s sledenjem povezavi v trženjskem elektronskem sporočilu ali nam pišete na info@nikastinyhouse.com.
Uresničevanje vaših pravic vam bomo zagotovili v enem mesecu po prejemu zahteve, ta rok pa se lahko pod določenimi pogoji podaljša za dva meseca. V kolikor bomo rok podaljšali, vas bomo o tem in o razlogih za to obvestili v roku enega meseca od podaje zahteve.
- Pravica do vložitve pritožbe pri nadzornem organu
Upravljavec si prizadeva, da vaše osebne podatke obdeluje zakonito in jih varuje z ustreznimi tehnološkimi in organizacijskimi sredstvi. Če menite, da se vaši osebni podatki pri upravljavcu obdelujejo v nasprotju z veljavnimi predpisi, ki urejajo varstvo osebnih podatkov, imate pravico vložiti pritožbo pri Informacijskemu pooblaščencu Republike Slovenije (naslov: Dunajska 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si telefon: 012309730, spletna stran: www.ip-rs.si).
Poslano povpraševanje na e-naslov
Te informacije o obdelavi osebnih podatkov so namenjene posameznikom, ki nam pišejo na elektronski naslov info@nikastinyhouse.com.
- Namen obdelave in vrste osebnih podatkov
Upravljavec obdeluje osebne podatke, ki ste jih navedli v elektronskih sporočilih poslanih na elektronski naslov upravljavca, z namenom, da vam zagotovi informacije, ki ste jih od nas zahtevali.
- Pravna podlaga za obdelavo osebnih podatkov
Ta obdelava se izvaja na podlagi lastnega zakonitega interesa upravljavca (f. točka 1. odstavka 6. člena Splošne uredbe o varstvu osebnih podatkov (GDPR)).
Podatki, ki jih posredujete preko elektronskega sporočila so:
- kontaktni podatki (ime, priimek, firma, elektronski naslov, telefonska številka, ki je neobvezna),
- vsebina vašega sporočila;
Upravljavec podatke obdeluje za namen komunikacije, kadar boste takšno željo izrazili. Osebnih podatkov in kontaktnih informacij se ne uporablja v druge namene.
- Kategorije uporabnikov
Pri tehničnih vidikih vzpostavitve, delovanja in varnosti elektronske komunikacije upravljavec sodeluje z obdelovalci. Pri pripravi odgovora na povpraševanje se podatki prav tako posredujejo proizvajalcu produktov na spletni strani – NIKA`S TINY HOUSE Nika Stegel s.p. Upravljavec ima s ponudniki sklenjene ustrezne pogodbo o obdelavi po členu 28 GDPR.
- Informacije o prenosih osebnih podatkov v tretjo državo ali mednarodno organizacijo
Podatki iz spletne komunikacije se lahko prenašajo v ZDA, saj upravljavec uporablja storitve ponudnika elektronske pošte Microsoft Corporation, One Microsoft Way, Redmond, Washington, ZDA, in sicer na podlagi standardnih pogodbenih klavzul, ki jih je kot dodatek k splošnim pogojem poslovanja sprejel ponudnik spletnih storitev.
- Obdobje hrambe osebnih podatkov
Upravljavec bo osebne podatke iz kontaktnega obrazca obdeloval do dosega namena njihove obdelave t.j. zaključka komunikacije s posameznikom. V kolikor komnukacija predstavlja del pogodbe, se hrani v skladu z opredeljenim rokom hrambe za spletna naročila.
- Pravice posameznika
Posameznik lahko uveljavlja pravico do dostopa do osebnih podatkov, pravico do popravka, omejitve obdelave, izbrisa ali obdelavi ugovarja. Pravice se lahko uveljavi na način, da nas kontaktirate po pošti na Miha Stegel s.p., Ulica IX. korpusa 9, 6330 Piran, ali na e-pošto info@nikastinyhouse.com.
Uresničevanje vaših pravic vam bomo zagotovili v enem mesecu po prejemu zahteve, ta rok pa se lahko pod določenimi pogoji podaljša za dva meseca. V kolikor bomo rok podaljšali, vas bomo o tem in o razlogih za to obvestili v roku enega meseca od podaje zahteve.
- Pravica do vložitve pritožbe pri nadzornem organu
Upravljavec si prizadeva, da vaše osebne podatke obdeluje zakonito in jih varuje z ustreznimi tehnološkimi in organizacijskimi sredstvi. Če menite, da se vaši osebni podatki pri upravljavcu obdelujejo v nasprotju z veljavnimi predpisi, ki urejajo varstvo osebnih podatkov, imate pravico vložiti pritožbo pri Informacijskemu pooblaščencu Republike Slovenije (naslov: Dunajska cesta 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si, telefon: 012309730, spletna stran: www.ip-rs.si).
PRIJAVA NA E-NOVICE
Te informacije o obdelavi osebnih podatkov so namenjene posameznikom, ki se prijavijo na elektronske novice upravljavca.
- Namen obdelave in vrste osebnih podatkov
Namen obdelave je, da ponudnik prijavljene uporabnike obvešča o novostih in ponudbah njegovim izdelkov. Upravljavec poleg vaše IP številke obdeluje zgolj vaš naslov elektronske pošte (e-naslov), ki ga vpišete v spletni obrazec ter datum in čas prijave.
- Pravna podlaga za obdelavo osebnih podatkov
Ta obdelava se izvaja na podlagi podane privolitve posameznika (a. točka 1. odstavka 6. člena Splošne uredbe o varstvu osebnih podatkov (GDPR)). Ob izpolnjevanju obrazca za prijavo na spletne novice označite, da soglašate, da upravljavec vaš naslov elektronske pošte uporablja za namene obveščanja o novostih ter da ste seznanjeni s tem, da se lahko iz sistema sporočil kadarkoli izpišete, in sicer tako, da v prejetem elektronskem sporočilu kliknete na označeno povezavo.
- Kategorije uporabnikov
Pri tehničnih vidikih vzpostavitve, delovanja in varnosti izvajanja neposrednega trženja upravljavec sodeluje z obdelovalci. Slednji osebne podatke obdelujejo zgolj izjemoma in v omejenem obsegu (npr. naključni vpogled v podatke pri odpravljanju tehničnih težav). Upravljavec ima s ponudniki IT storitev, sklenjene ustrezne pogodbe o obdelavi.
- Informacije o prenosih osebnih podatkov v tretjo državo ali mednarodno organizacijo
Podatki iz komunikacije po elektronskem naslovu se prenašajo v tretje države (ZDA), saj upravljavec uporablja storitve ponudnika Microsoft Corporation, One Microsoft Way, Redmond, Washington in sicer na podlagi standardnih pogodbenih klavzul, ki jih je kot dodatek k splošnim pogojem poslovanja sprejel ponudnik spletnih storitev.
Upravljavec za pošiljanje e-novic uporablja spletno platformo ponudika MailChimp, ki pri svojem poslovanju upošteva strandardne EU pogodbene klavzule, ki jih je odobrila Evropska komisija in so vključene v pogodbo o obdelavi. Politika zasebnosti platforme MailChimp je dostopna na https://mailchimp.com/legal/privacy/.
- Obdobje hrambe osebnih podatkov
Podatki o vaši elektronski pošti se shranjujejo, dokler se od storitve obveščanja po e-pošti ne odjavite.
- Pravice posameznika
Posameznik lahko podano privolitev kadarkoli in brez posledic prekliče. Privolitev se prekliče na način, da se od elektronskih novic odjavi s slednjem povezavi v elektronskem sporočilu. Preklic ne vpliva na obdelavo, ki se je izvajala do preklica kot tudi ne vpliva na obdelavo podatkov na drugi pravni podlagi. Posameznik prav tako lahko uveljavlja pravico do dostopa do osebnih podatkov, pravico do popravka, omejitve obdelave, izbrisa ali prenosa. Te pravice lahko uveljavi na način, da nas kontaktirate po pošti na NIKA`S TINY HOUSE, Ulica IX. korpusa 9, 6330 Piran, ali na e-pošto info@nikastinyhouse.com.
Odjavo od e-novic bomo zabeležili takoj, lahko pa traja nekaj dni, da jo sistem aktivira. Uresničevanje drugih pravic vam bomo zagotovili v enem mesecu po prejemu zahteve, ta rok pa se lahko pod določenimi pogoji podaljša za dva meseca. V kolikor bomo rok podaljšali, vas bomo o tem in o razlogih za to obvestili v roku enega meseca od podaje zahteve.
- Pravica do vložitve pritožbe pri nadzornem organu
Upravljavec si prizadeva, da vaše osebne podatke obdeluje zakonito in jih varuje z ustreznimi tehnološkimi in organizacijskimi sredstvi. Če menite, da se vaši osebni podatki pri upravljavcu obdelujejo v nasprotju z veljavnimi predpisi, ki urejajo varstvo osebnih podatkov, imate pravico vložiti pritožbo pri Informacijskemu pooblaščencu Republike Slovenije (naslov: Dunajska cesta 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si, telefon: 012309730, spletna stran: www.ip-rs.si).
V Piranu, 1. decembra 2021