Pravilnik zasebnosti
Uvod
Pravilnik zasebnosti spletne strani zoofa.si je skladen z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba o varstvu osebnih podatkov) in zakonodajo Republike Slovenije ter zajema naslednje informacije:
-
kontaktne informacije podjetja ZOOFA z.o.o. in kontakt pooblaščene osebe za varstvo podatkov
-
pravne podlage in namene obdelave osebnih podatkov,
-
vrste osebnih podatkov, ki se zbirajo,
-
uporabo piškotkov in sorodnih tehnologij,
-
upravljanje nastavitev zasebnosti,
-
posredovanje osebnih podatkov,
-
roke hrambe osebnih podatkov,
-
varstvo osebnih podatkov,
-
pravice posameznikov v zvezi z osebnimi podatki, vključno s pravico do pritožbe,
-
spremembe pravilnika zasebnosti.
Upravljalec in kontakt
Upravljavec osebnih podatkov:
Dolgo ime: Zadruga Zoofa, združenje umetnikov in rokodelcev, z.o.o.
Kratko ime: Zadruga Zoofa, z.o.o.
Naslov: Štihova ulica 13, 1000 Ljubljana
Poslovni račun: IBAN SI56 6000 0000 0334 721
Matična številka: 6464955000
Davčna številka: SI52787788
Zavezanec za DDV: da
E-pošta: info@zoofa.si
(v nadaljevanju tudi »Zoofa« ali »upravljavec«).
Na vaša vprašanja zvezi s tem Pravilnikom zasebnosti, zaupnosti vaših osebnih podatkov, načinu obdelave ali na vaše zahteve v zvezi z uveljavljanjem pravic v zvezi z osebnimi podatki, vam bo odgovorila odgovorna oseba in/ali pooblaščena oseba za varstvo podatkov pri nas. Stik s pooblaščeno osebo za varstvo podatkov lahko vzpostavite preko zgoraj navedenega naslova ali preko elektronske pošte info@zoofa.si.
Pravilnik
Spletna stran zoofa.si zbira, beleži, ureja, shranjuje, posreduje in drugače obdeluje osebne podatke, ki jih imamo o vas, na temelju različnih pravnih podlag in za namene, ki so opredeljeni v nadaljevanju dokumenta.
2.1 Obdelava na podlagi pogodbe
V okviru uveljavljanja pravic in izpolnjevanja pogodbenih obveznosti upravljavec obdeluje osebne podatke posameznikov za namene identifikacije posameznika, sklenitve pogodbe (čeprav je pogodba o prodaji izdelkov med upravljavcem/prodajalcem in kupcem v spletni prodajalni sklenjena v trenutku, ko prodajalec kupcu pošlje elektronsko sporočilo s potrditvijo prejetega naročila (»potrdilo o oddanem naročilu«), se šteje, da se posredovani osebni podatki v tem primeru obdelujejo na podlagi pogodbenega pravnega temelja tudi za namen sklenitev pogodbe), za komunikacijo z vami (obveščanje o spremenjenih splošnih pogojev, novi verziji spletne strani, pošiljanje e-novic in oglasov na katere ste se naročili, ipd.), za zagotavljanje podpore uporabnikom (npr. odpravo tehničnih težav), v primeru nakupa pa z namen izvedbe naročila (dobava, dostava izdelkov, izdaja računa, reševanje morebitnih zahtevkov kupca (reklamacije, garancije)), pošiljanje obvestil posameznikom v zvezi z izvedbo naročil in morebitne druge namene, ki so potrebni za izvedbo naročila, za hrambo zgodovine nakupov (le registrirani uporabniki), za izvajanje morebitnih postopkov izterjave ter za lastne računovodske in davčne potrebe.
Hranjenje besedila pogodbe in dostopnost do besedila pogodbe
Podjetje Zadruga Zoofa z.o.o. NE bo hranilo besedila pogodbe med prodajalcem in kupcem, hkrati kasneje NE bo dostopno potrošniku. Pogodbe se sklepajo z oddajo naročila in izvedenim plačilom, v slovenskem in drugih jezikih, ki so možni za uporabo na spletni strani.
2.2 Obdelava na podlagi zakonskih obveznosti – nameni
Spletna stran in trgovina zoofa.si obdeluje osebne podatke na podlagi zakonskih obveznosti, ki veljajo za spletno trgovino (npr. zlasti davčnih predpisov shranjevanje računov, shranjevanje podatkov nagrajencev nagradnih iger, obdelava vračil in jamčevalnih zahtevkov, ipd.).
2.3 Obdelava na podlagi zakonitih interesov – nameni
Upravljavec spletne strani in trgovinae zoofa.si lahko osebne podatke obdeluje na podlagi zakonitih interesov, za katere si prizadeva, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. Kadar gre za nadaljnjo obdelavo podatkov zbranih o posamezniku, upravljavec opravi presojo skladno s Splošno uredbo o varstvu podatkov. Taka nadaljnja uporaba podatkov v psevdonimizirani ali agregirani (združeni) obliki na primer prestavlja zakonito uporabo podatkov za trženjske in druge poslovne oziroma tehnične analize spletne strani in trgovine. Kot dodaten ukrep pri nekaterih oblikah nadaljnje obdelave podatkov o prometu se lahko uporabi tudi brisanje določenih podatkov.
Na podlagi zakonitega interesa lahko upravljavec obdeluje osebne podatke v nujno potrebnem in sorazmernem obsegu za zagotovitev delovanja spletnih storitev, zlasti z namenom preprečevanja nepooblaščenega dostopa do vašega uporabniškega računa, širjenje zlonamernih kod, preprečitev goljufij oz. drugih zlorabe spletnih strani ali mobilne aplikacije, kot tudi za zaščito svoji pravic intelektualne lastnine v zvezi s spletnimi storitvami.
Na podlagi zakonitih interesov lahko upravljavec obdeluje vaše osebne podatke tudi za namene preprečevanje zlorab, uveljavljanje zahtevkov ali obrambo pred zahtevki v upravnih in sodnih postopkih.
2.4 Obdelava na podlagi soglasja (privolitve) – nameni
Upravljavec obdeluje osebne podatke na podlagi soglasja za obdelavo osebnih podatkov, ki jih posameznik poda upravljavcu za naslednje namene:
-
za namen neposrednega trženja – prejemanja obvestil. Obvestila vsebujejo aktualne ponudbe, ugodnosti in/ali vabila na dogodke upravljalca in njegovih poslovnih partnerjev, vabila k sodelovanju v nagradnih igrah in natečajih ter koristne nasvete, novosti in opomnike iz sveta športa in zdravega življenjskega sloga;
-
za izvajanje trženjskih analiz in segmentiranja kupcev ter za posredovanje prilagojenih ponudb izdelkov in storitev;
-
za namen sodelovanja v nagradnih igrah.
Glede na posredovane osebne podatke lahko obvestila in prilagojene ponudbe prejemate po elektronski pošti na posredovan e-naslov oz. v tiskani obliki na posredovani naslov.
Svoje soglasje lahko kadarkoli prekličete oz. spremenite: s klikom na gumb ‘odjava’, ki se nahaja na dnu elektronskega sporočila.
Kjer soglasje vključuje neposredno trženje na podlagi posameznikovega profila, lahko upravljavec izvaja razvrščanje posameznikov v segmente na podlagi uporabe spletne strani in trgovine zoofa.si za namene prilagojenih ponudb storitev in izdelkov.
3. OSEBNI PODATKI, KI JIH ZBIRAMO
Upravljavec o vas zbira različne podatke, vključno z osebnimi podatki, s katerimi vas je mogoče neposredno ali posredno prepoznati (identificirati), v kolikor se vi ali drugi odločijo deliti te osebne podatke na spletni strani upravljavca. Podatke prejmemo na več načinov, vključno z nakupovanjem v spletni prodajalni, s prijavo na e-novice (neposredno trženje), obiskom spletne strani. Upravljavec zbira podatke o vaši uporabi storitev, ki jih ponujamo.
Osebni podatki, ki jih zbiramo:
-
osnovni osebni podatki kot so: ime in priimek, elektronski naslov, naslov prebivališča (ulica, številka ulice, poštna številka, kraj, država), naslov za dostavo (ulica, številka ulice, poštna številka, kraj, država), telefonska številka;
-
podatke o nakupu in načinu plačila;
-
zbiramo tehnične informacije vašega brskalnika, računalnika ali mobilne naprave, ko dostopate do storitev zoofa.si.
4. PIŠKOTKI
Ko uporabljate naše spletne storitve se na vaš računalnik naložijo piškotki. Na splošno piškotki in sorodne tehnologije delujejo tako, da v brskalnik ali napravo dodeli edinstveno številko, ki nima nobenega pomena zunaj zoofa.si.
Upravljavec zoofa.si uporablja te tehnologije za prilagoditev izkušnje in za pomoč pri zagotavljanju vsebine, ki je specifična za vašo uporabo.
Seznam piškotkov, ki jih uporablja spletna stran, najdete na tej povezavi (v ang. jeziku).
Za upravljanje zbiranja informacij preko piškotkov ali sorodnih tehnologij lahko uporabite nastavitve v vašem brskalniku ali mobilni napravi. Upravljavec se zavezuje, da vam bo omogočila upravljanje zasebnosti in skupne rabe, vendar ne prevzema odgovornost za zgrešene »Do Not Track« signale preko spletnega brskalnika. Zavrnitev piškotkov lahko povzroči, da vam nekatere funkcije ponujenih storitev ne bodo na voljo.
5. ROKI HRAMBE OSEBNIH PODATKOV
Osebne podatke hranimo tako dolgo, kot je potrebno za zagotovitev naših storitev oziroma dlje, v kolikor obstajajo zakonske obveznosti.
Podatki v zvezi plačilom nakupa v spletni trgovine in z njimi povezani kontaktni podatki o posameznikih se lahko za namen izpolnjevanja pogodbenih obveznosti hranijo do popolnega plačila storitev oz. do morebitnega izteka zastaralnega roka v zvezi s posamezno terjatvijo, ki lahko po zakonu znaša do petih let. Skladno z davčnimi predpisi se izdani računi se hranijo še 10 let po poteku leta, v katerem je izdan račun.
Osebne podatke, ki so pridobljeni na podlagi soglasja, hranimo vse do preklica soglasja, vendar največ 5 let.
Podatke o vas, ki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani lahko anonimiziramo in združimo z drugimi podatki, ki ne omogočajo prepoznave posameznika, za pridobitev vpogleda v statistične informacije, ki so komercialno koristne za upravljavca, kot je na primer statistika uporabe storitev, ki jih ponujamo. Ti osebni podatki so anonimizirani in ne ponujajo povezave z določljivim posamezniko
6. VARSTVO OSEBNIH PODATKOV
Izvajamo več tehničnih in organizacijskih ukrepov za zagotavljanje varnosti osebnih podatkov med zbiranjem, prenosom in shranjevanjem. Upravljavec si prizadeva primerno varovati vaše osebne podatke, vendar ne jamčimo popolne varnosti osebnih podatkov, ki nam jih posredujete, in ne odgovarjamo za krajo, uničenje, izgubo, namerno ali nenamerno razkritje vaših osebnih podatkov ali informacij o vas. Upravljavec upošteva splošno sprejete standarde za zaščito prejetih informacij tako med prenosom kot po njihovem prejetju, vendar noben način elektronskega prenosa ali shranjevanja ne zagotavlja 100 % varnosti, zato tudi upravljavec ne more zagotoviti popolne varnosti. Spletna stran uporablja tehnologijo SSL (Secure Sockets Layer), ki zagotavlja šifriranje osebnih podatkov in podatkov kreditnih kartic. Upravljavec sodeluje s podjetjem, ki zagotavlja varnost naših storitev in vaših osebnih podatkov. Strežniki upravljavca so dodatno zaščiteni z uporabo požarnih pregrad in drugih tehnologij za zagotavljanje varnosti podatkov.
Za varovanje podatkov je odgovoren tudi uporabnik sam z ustreznim zagotavljanjem varnosti svoje mobilne naprave ali računalnika ter ustrezno programsko (protivirusno) zaščito svoje elektronske naprave. Da bi zagotovili učinkovitost teh ukrepov pri preprečevanju nepooblaščenega dostopa do vaših osebnih podatkov, se morate zavedati varnostnih funkcij, ki so vam na voljo prek vašega brskalnika. Uporabljajte brskalnik, ki omogoča nastavitev varnostnih funkcij, preden posredujete vaše osebne podatke ali podatke kreditnih kartic preko interneta. Upoštevajte dejstvo, da v kolikor uporabljate brskalnik, ki ne podpira uporabe SSL tehnologije, je lahko tak prenos osebnih podatkov tvegan.
Večina brskalnikov omogoča obveščanje v kolikor se nahajate na spletni strani, ki ne zagotavlja varne povezave, ali v kolikor pošiljate podatke preko nezavarovane povezave. Upravljavec vam priporoča, da omogočite te funkcije vašega brskalnika, s čimer boste pripomogli k varnosti vaših osebnih podatkov. Prav tako lahko spremljate naslov, na katerem se nahajate (URL). Varni spletni naslovi se začnejo z https:// namesto http://, skupaj s simbolom za varno povezavo, ki ga uporablja vaš brskalnik (po navadi je tak simbol ključavnica na začetku spletnega naslova). Tak simbol nakazuje uporabo varne komunikacije s strežnikom. Prosimo vas, da obenem preverite podrobnosti (veljavnost) varnostnega certifikata spletnega mesta, kjer se nahajate.
7. FUNKCIJE DRUŽBENIH MEDIJEV IN PONUDNIKOV PLAČILNIH STORITEV KOT TRETJIH OSEB
Spletna stran uporablja funkcije družbenih omrežij (Facebook, Instagram) in ponudnikov plačilnih storitev (Stripe, PayPal, itd.), ki jih upravljajo tretje osebe. Te funkcije lahko
-
zbirajo podatke (ime in priimek, elektronski naslov, telefonska številka, poštni naslov, datum rojstva, podatke za plačilo – številka kreditne/debetne kartice, datum poteka veljavnosti, številka CVV/CVC in ime imetnika kartice, vaš IP-naslov, strani, ki jih obiskujete na naši spletni strani) in
-
nastavijo piškotke ali uporabijo podobne tehnologije, ki omogočajo pravilno delovanje posamičnih funkcij.
Če je uporabnik prijavljen v svoj uporabniški račun pri tretji osebi, bo tretja oseba lahko povezala podatke o njegovem obisku na naših spletnih straneh prek njegovega uporabniškega računa. Podobno lahko tretja oseba zabeleži interakcije uporabnika s temi funkcijami tudi, ko obišče npr. Facebook- ali Instagram-stran družbe Zadruga Zoofa z.o.o. Interakcije posameznika s temi funkcijami ureja politika zasebnosti tretje osebe, ki nudi to funkcijo. Če želite izvedeti več o zbiranju in obdelavi osebnih podatkov s strani tretje osebe, preberite njen (zadevni) Pravilnik o zasebnosti.
8. POVEZAVE DO DRUGIH SPLETNIH MEST
Spletna stran lahko vsebuje povezave do drugih spletnih mest, ki jih upravljajo tretje osebe. Opozarjamo vas, da ob obisku teh povezav pregledate politiko zasebnosti in varnosti teh zunanjih spletnih mest. V vsakem primeru pa naj uporabnik preveri politiko zasebnosti teh zunanjih spletnih mest, preden jim posreduje svoje osebne podatke.
9. NAGRADNE IGRE
V nagradni igri upravljavec, na podlagi vašega pisnega soglasja, zbira in obdeluje naslednje osebne podatke: ime in priimek, poštni naslov, naslov e- poštni naslov, datum začetka sodelovanja, izbiro zmagovalca, nagrado, odgovor na vprašanje. Upravljavec take osebne podatke obdeluje zato, da lahko organizira nagradno igro, obvesti zmagovalca, mu izroči nagrado, izpelje dogodek, izpolni svoje zakonske obveznostih in za namene trženja v skladu s podanimi soglasji.
10. OMEJITEV ODGOVORNOSTI
Upravljavec se zavezuje k varovanju osebnih podatkov in informacij o vas, vendar pa nobena povezava preko interneta ne more biti 100 % varna in ne more garantirati popolne varnosti podatkov, ki nam jih posredujete. Vaše osebne podatke nam posredujete na lastno odgovornost.
11. DRUGI UPORABNIKI OSEBNIH PODATKOV
Upravljavec ne bo posredoval uporabnikovih osebnih podatkov tretjim osebam, brez pisne privolitve oz. predložitve pooblastila s strani uporabnika. Izjema velja le za:
-
ZUNANJE POGODBENE IZVAJALCE, ki podatke obdelujejo izključno v imenu, za račun, po navodilih in pod nadzorom upravljavca (npr. ponudnikom storitev, ki opravljajo storitve za upravljavca in pri katerih upravljavec naroča določene artikle, kadar je to potrebno za izvedbo pogodbe; tiskarji, oglaševalske agencije, IT-službe, računovodske službe in administrativni skrbniki); le-te upravljavec skrbno izbira in spremlja njihovo delo;
-
DRŽAVNE ORGANE, na podlagi njihove obrazložene pisne zahteve za potrebe vodenja konkretnega postopka.
Zgoraj navedene družbe se lahko nahajajo v državah izven Evropske unije (v nadaljevanju: “tretje države”), kjer raven varstva osebnih podatkov morda ni tako celovita kot v Evropski uniji. Upravljavec se zavezuje, da bo v primeru prenosa podatkov v tretje države zagotovil izvajanje ustreznih ukrepov za zaščito osebnih podatkov uporabnika (npr. s sklepanjem sporazumov o prenosu osebnih podatkov, ki vključujejo standardne določbe o varstvu podatkov, ki jih je sprejela oz. odobrila Evropska Komisija).
12. PRAVICE POSAMEZNIKOV
Upravljavec zagotavlja uresničevanje pravic posameznikov, na katere se nanašajo osebni podatki. Zahteve posameznika v zvezi z uresničevanjem pravic se pošljejo na elektronski naslov info@zoofa.si ali po pošti na Zadruga Zoofa, z.o.o., Štihova ulica 13, Ljubljana.
Posameznik je dolžan zahtevi predložiti dokazilo o identiteti in/ali naslovu. Upravljavec bo na vašo zahtevo odgovori v skladu z veljavnimi predpisi.
Posameznik ima v zvezi osebnimi podatki naslednje pravice:
-
Pravica do dostopa podatkov
-
Posameznik lahko kadarkoli zahteva, da mu upravljavec potrdi, ali se obdelujejo podatki v zvezi z njim, ter če da, omogoči dostop do osebnih podatkov ter poda informacije v zvezi z obdelavo njegovih osebnih podatkov (npr. o namenu obdelave, vrsti osebnih podatkov, uporabnikih, katerim so bili ali jim bodo posredovani osebni podatki, predvidenem obdobju hrambe podatkov, o tehničnih in organizacijskih ukrepih za varovanje podatkov, idr.).
-
Pravica do izbrisa
-
Skladno s pogoji, kot jih podrobneje določajo veljavni predpisi, lahko posameznik kadarkoli zahteva, da mu upravljavec omogoči pravico do izbrisa osebnih podatkov (t.i. pravica do pozabe).
-
Pravica do omejitve obdelave
-
Skladno s pogoji, kot jih podrobneje določajo veljavni predpisi, lahko posameznik kadarkoli zahteva, da mu upravljavec omogoči pravico do omejitev obdelave osebnih podatkov.
-
Upoštevajte, da v primeru omejitve obdelave določenih osebnih podatkov morda ne bomo mogli zagotoviti popolne storitve.
Pravica do prenosljivosti podatkov
Posameznik lahko kadarkoli zahteva, da mu upravljavec omogoči, da osebne podatke v strukturirani, splošno uporabljeni in strojno berljivi obliki, posreduje posamezniku ali prenese na upravljavca po posameznikovem izboru (če je tehnično izvedljivo), pod pogoji, kot jih podrobneje določajo veljavni predpisi.
Pravica do ugovora
V kolikor upravljavec ne obdeluje osebnih podatkov na podlagi zakonitih interesov, kot je bilo predstavljeno zgoraj, lahko posameznik v določenih primerih taki obdelavi ugovarja. Upravljavec bo prenehala obdelovati te osebne podatke, razen če presodi, da ima utemeljene in legitimne razloge za nadaljevanje obdelave ali če je obdelava potrebna iz pravnih razlogov.
Ugovor zoper obdelavo osebnih podatkov za namene neposrednega trženja se lahko izvede tudi s preklicem soglasja za prejemanje obvestil tako, s klikom na gumb ‘odjava’, ki se nahaja na dnu elektronskega sporočila oz. da sledi navodilom v vsakokrat poslanem obvestilu.
Preklic do soglasja
Posameznik lahko kadarkoli prekliče soglasje, v primerih, ko je podal soglasje za določen namen obdelave vaših osebnih podatkov. Preklic soglasja ne vpliva na zakonitost obdelave osebnih podatkov, ki se je izvajala do njenega preklica.
Pravica do pritožbe nadzornemu organu
Posameznik ima pravico vložiti pritožbo Informacijskemu pooblaščencu Republike Slovenije, v kolikor meni, da se njegovi osebni podatki obdelujejo v nasprotju z veljavnimi predpisi, ki urejajo varstvo osebnih podatkov. Postopek pritožbe pri nadzornem organu je objavljen na spletni strani nadzornega organa.
9. SPREMEMBE PRAVILNIKA ZASEBNOSTI
Upravljavec si pridržuje pravico kadarkoli spremeniti ta Pravilnik zasebnosti. Obveznost obvestila o spremembi je izpolnjena z ustrezno objavo aktualne različice Pravilnika zasebnosti na spletni strani. Sprememba Pravilnika zasebnosti stopi v veljavo z dnem objave, razen, če veljavni predpisi določajo drugače. Nadaljnja uporaba spletne strani in storitev po prejemu obvestila pomeni, da se uporabnik strinja s spremembami Pravilnika zasebnosti.
V kolikor ne soglašate s Pravilnikom zasebnosti, vas prosimo, da prenehate z uporabo naših spletnih storitev in prekličete podana soglasja.
Ljubljana, 1. 2. 2023
Zadruga ZOOFA Z.O.O.