Politika zasebnosti

Podjetje RIS INŽENIRING D.O.O. (v nadaljevanju samo kot »jaz«) posveča varstvu osebnih podatkov veliko pozornost. V tem dokumentu so navedene informacije o tem, katere osebne podatke obdelujem, še posebej o naših strankah in uporabnikih naše spletne trgovine, ali te podatke obdelujemo na podlagi podanega soglasja ali na drugi pravni podlagi, v kakšne konkretne namene jih uporabljamo, komu jih lahko posredujemo in kakšne so vaše pravice v povezavi z obdelavo vaših osebnih podatkov.

Če uporabljate mojo storitev, zbiram različne vrste vaših podatkov, kot so vaši kontaktni podatki (ime, priimek in naslov). Obdelujem torej naslednje osebne podatke:

  1. Ime in priimek
  2. Naslov
  3. Email
  4. Ime podjetja in ID za DDV, če ste pravna oseba

Vaše osebne podatke obdelujem za obdelavo vašega naročila, zaščito mojih pravnih zahtevkov in izpolnjevanje zakonskih obveznosti. Do obdelave vaših osebnih podatkov imam pravico na podlagi priprave ali izvajanja pogodbe z vami, upoštevanja pravnih obveznosti, mojih zakonitih zahtevkov ali pa vašega soglasja.

V okviru moje dejavnosti obdelujem osebne podatke za namene izdaje računa in pošiljanja paketa.

Obdelava na podlagi zakonitega interesa

Za zaščito pravnih zahtevkov in ohranjanje mojih notranjih evidenc in kontrol obdelujem podatke za obdobje 3 let in še 1 leto potem v zvezi s terjatvami, ki so uveljavljene do konca zastaralnega roka. V primeru pravnih, upravnih ali drugih postopkov obdelujem vaše osebne podatke za obdobje, ki je potrebno za trajanje takega postopka in za preostanek obdobja zastaranja po njegovem zaključku.

V namen varovanja pravnih zahtevkov in moje notranje evidence ter nadzora obdelujem podatke v času trajanja zastaralnega roka, ki znaša 5 let po potrebi še eno leto po njegovem izteku v primeru uveljavljenega zahtevka ob koncu zastaralnega roka. Pri sprožitvi sodnega, upravnega ali drugega postopka obdelujem vaše osebne podatke v času, ki je nujno potreben za izvedbo tovrstnih postopkov, ter do izteka preostalega dela zastaralnega roka po njegovem zaključku.

Zoper tovrstne obdelave, ki se izvajajo na podlagi mojega zakonitega interesa, lahko podate ugovor.

Obdelava na podlagi izpolnjevanja pravnih obveznosti

Tudi jaz moram izpolnjevati določene obveznosti, ki jih predpisujejo zakoni. Če vaše osebne podatke obdelujem iz tega razloga, vašega soglasja za tovrstno obdelavo podatkov ne potrebujem. Na tej pravni podlagi obdelujem vaše kontaktne podatke in podatke o naročilih, in sicer zaradi upoštevanja vsakokrat veljavnih zakonov, ki so v času sestave predmetnega memoranduma še posebej naslednji:

  • Obligacijski zakonik (OZ),
  • Zakon o varstvu potrošnikov (ZVPot),
  • Zakon o davku na dodano vrednost (ZDDV-1),
  • Zakon o davčnem potrjevanju računov (ZDavPR),
  • Zakon o računovodstvu(ZR),
  • Zakon o elektronskih komunikacijah (ZEKom),
  • Zakon o preprečevanju pranja denarja in financiranju terorizma (ZPPDFT-1).

V ta namen uporabljamo osebne podatke največ 10 let (plus tekoče leto) po zadnjem izdanem dokumentu glede vašega naročila .

Če ste naslovnik blaga ali storitev, ki so bili naročeni pri meni

Če ste naslovnik blaga, ki je bilo naročeno pri nas, obdelujem vaše kontaktne podatke:

  • na podlagi mojega zakonitega interesa v namen priprave, sklenitve in izvajanja pogodbe z mojo stranko. Izvajanje te pogodbe je tudi moj zakoniti interes;
  • v namen izvajanja pravih obveznosti, še posebej na podlagi veljavnih zakonov, naštetih v točki »Obdelava na podlagi izpolnjevanja pravnih obveznosti«;
  • v namen varovanja pravnih zahtevkov in moje notranje evidence ter nadzora; moj zakoniti interes v tem primeru predstavljata varovanje pravnih zahtevkov in nadzor nad rednim izvajanjem mojih storitev.

Za pripravo, sklenitev in izvajanje pogodbe z mojo stranko uporabljam osebne podatke v času, ki je nujno potreben za obdelavo naročila. Po izteku tega časa podatke še naprej hranim na podlagi našega zakonitega interesa v namen varovanja pravnih zahtevkov in moje notranje evidence ter nadzora, in sicer v času trajanja zastaralnega roka, ki znaša 5 let, po potrebi pa še eno leto po njegovem izteku v primeru uveljavljenega zahtevka ob koncu zastaralnega roka. Pri sprožitvi sodnega, upravnega ali drugega postopka obdelujem vaše osebne podatke v času, ki je nujno potreben za izvedbo tovrstnih postopkov, ter do izteka preostalega dela zastaralnega roka po njegovem zaključku. Naš zakoniti interes v tem primeru predstavljata varovanje pravnih zahtevkov in nadzor nad rednim izvajanjem mojih storitev. V namen izpolnjevanja pravnih obveznosti uporabljamo osebne podatke največ 10 let za posamezno naročilo.

Če imate glede tovrstne obdelave na podlagi zakonite interesa pomisleke, se prosimo obrnite name (info@aromastick.si).

Če z mano komunicirate preko različnih kanalov

Če z mano komunicirate preko družbenih omrežij, vaše kontaktne podatke ter zapise medsebojne komunikacije, vključno s posnetki govorov, obdelujem na podlagi mojega zakonitega interesa (torej brez vašega soglasja) za namene:

  • obdelave vaših zahtev; če ste pri meni opravili nakup in se vaša zahteva nanaša na naročilo, lahko obdelavo izvedem na podlagi izvajanja pogodbe z vami;
  • evidence vaših zahtev, da lahko preverjam njihovo redno in pravočasno izpolnjevanje;
  • dokazovanja, da sem prejela in obdelala vašo zahtevo, npr. če pri meni na ta način naročite blago oziroma uveljavite reklamacijo;
  • analize zahtev za izboljševanje kakovosti mojih storitev.

V te namene hranim osebne podatke za obdobje 3 mesecev. Če naročite oddate preko enega od mojih kanalov, lahko podatke hranim za zaščito pravnih zahtevkov za obdobje zastaranja 5 let in še 1 leto po poteku veljavnosti v zvezi s terjatvami, uveljavljenimi na koncu zastaranja. V primeru pravnih, upravnih ali drugih postopkov obdelujem vaše osebne podatke v obsegu, ki je potreben za trajanje takega postopka, in preostanek obdobja zastaranja po njegovem prenehanju.

Če imate glede tovrstne obdelave na podlagi zakonite interesa pomisleke, se prosimo obrnite name (info@aromastick.si).

Vaše osebne podatke lahko posredujem tudi drugim subjektom, ki so vključeni v obdelavo naročila: partnerjem, ki upravljajo s plačilnimi sistemi za zagotavljanje plačil, še posebej v zvezi s plačilnimi karticami, transportnim partnerjem, predvsem družbi Pošta Slovenije d.o.o., dobavitelju blaga pripadajočega proizvajalca v zvezi z reklamacijo naročenega blaga ali storitve. Če pri meni opravite nakup, lahko v zvezi z izvajanjem sklenjene kupoprodajne pogodbe prejmem dodatne podatke o vaših naročilih s strani bank, mojih partnerjev, ki upravljajo plačilne sisteme, in transportnih partnerjev, npr. podatke o številki vašega računa, uspešno izvedenih plačilih ali dostavi in prevzemu blaga.

Kako uporabljamo piškotke in kaj so piškotki?

Piškotki za izboljšano nakupovalno izkušnjo

Na strani aromastick.si uporabljamo različne piškotke, nujne piškotke morate za uporabo spletne strani obvezno sprejeti. Brez nujnih piškotkov spletna trgovina ne deluje pravilno, zato morajo ostati vklopljeni.

Ta spletna stran vsebuje t.i. obvezne piškotke (Cookies) za uresničevanja namena nemotenega delovanja strani. S strinjanjem uporabe analitičnih piškotkov dovoljujete spremljanje statistike obiska spletne strani, vaši podatki (naslov internetnega protokola in identifikatorji piškotovo) bodo lahko uporabljeni tudi za ponovno trženje (re-marketing).

 

Strežnik, na katerem se nahaja ta spletna stran, je ustrezno zavarovan.

Več o piškotkih preberite v nadaljevanju.

Splošno o piškotkih

Kaj je piškotek (cookie)?

Piškotek je informacija, ki se shrani na računalniku ali mobilni napravi ob ogledu spletne strani, ki ste jo obiskali. Piškotki omogočajo preprostejšo uporabo, saj shranjujejo vaše nastavitve za internetno stran (jezik ali naslov) in jih aktivirajo ob ponovnem zagonu. Na ta način so informacije prilagojene vašim potrebam in običajnim načinom uporabe. Poleg preprostih informacij o nastavitvah, lahko piškotki shranijo tudi veliko osebnih podatkov (ime, e-poštni naslov), za katere potrebujemo vašo privolitev. Če jih niste omogočili, ne moremo dostopati do datotek na vašem računalniku. Aktivnosti zbiranja in pošiljanja piškotkov uporabniku niso vidne, lahko pa v nastavitvah izbranega internetnega brskalnika izberete možnost odobritve/zavrnitve zahteve za shranjevanje piškotkov, brisanje piškotkov in spreminjanje drugih zahtev v zvezi s piškotki.

Kaj so začasni piškotki?

Začasni piškotki ali sejni piškotki prenehajo delovati v trenutku, ko zaprete spletni brskalnik, v katerem ste si ogledali določeno spletno stran. S pomočjo teh piškotkov strani shranjujejo začasne podatke.

Kaj so trajni piškotki?

Trajni ali shranjeni piškotki se shranijo na vašem računalniku in ostanejo na vašem računalniku tudi po tem, ko ste zaprli spletni brskalnik. Z uporabo teh piškotkov spletne strani hranijo podatke, da bi bila uporaba spletne strani ob naslednjem obisku enostavna, vse funkcionalnosti strani delujoče in uporabniška izkušnja optimalna. Na primer, spletne strani, ki zahtevajo vnos uporabniškega imena in gesel, si 'zapomnijo', vaš vnos, ki bo prikazan pri vsakem novem obisku. Trajni piškotki ostanejo zabeleženi na računalniku dan, mesec ali leto.

Kaj so piškotki prve osebe?

Piškotki prve osebe so piškotki s spletne strani, ki si jo ogledujete, lahko so začasni ali trajni. Na ta način spletne strani shranjujejo podatke, ki vam bodo olajšali uporabo strani pri vsakem novem obisku te spletne strani.

Kaj so piškotki tretje osebe?

Piškotki tretje osebe na vaš računalnik prihajajo iz drugih spletnih mest in so na spletni strani, ki si jo ogledujete. To so npr. 'Pop-up' oglasi, piškotki pa imajo vlogo spremljanja spletnih strani za potrebe oglaševanja.

Piškotki, ki jih uporabljamo so naslednji:

Piškotki, ki jih Shopify naloži na spletno stran / Piškotki, potrebni za delovanje spletne strani:

Ime

Funkcija

_ab

Uporabljeno v povezavi z dostopom do administratorja.

_orig_referrer

Uporabljeno v povezavi z nakupovalno košarico.

_secure_session_id

Uporabljeno v povezavi z navigacijo skozi spletno trgovino.

Cart

Uporabljeno v povezavi z nakupovalno košarico.

cart_sig

Uporabljeno v povezavi s plačevanjem.

cart_ts

Uporabljeno v povezavi s plačevanjem.

checkout_token

Uporabljeno v povezavi s plačevanjem.

Secret

Uporabljeno v povezavi s plačevanjem.

Secure_customer_sig

Uporabljeno v povezavi s prijavo stranke v trgovino.

storefront_digest

Uporabljeno v povezavi s prijavo stranke v trgovino.

 

Piškotki potrebni za analize in poročila:

Ime

Funkcija

_landing_page

Sledi ciljni strani.

_orig_referrer

Sledi ciljni strani.

_s

Shopify analitike.

_shopify_fs

Shopify analitike.

_shopify_s

Shopify analitike.

_shopify_sa_p

Shopify analitike, ki se nanašajo na marketing & predložitve.

_shopify_sa_t

Shopify analitike, ki se nanašajo na marketing & predložitve.

_shopify_uniq

Shopify analitike.

_shopify_visit

Shopify analitike.

_shopify_y

Shopify analitike.

_y

Shopify analitike.

tracked_start_checkout

Shopify analitike, ki se nanašajo na plačevanje.

 

Piškotki, ki jih uporablja Shopify

Piškotki, potrebni za delovanje spletne strani:

Ime

Funkcija

_Brochure_session

Uporablja se v povezavi z brskanjem po spletnem mestu

 

Piškotki, potrebni za analize in poročila: 

Ime

Funkcija

_landing_page

Sledi ciljni strani.

_orig_referrer

Sledi ciljni strani.

_s

Shopify analitike.

_shopify_fs

Shopify analitike.

_shopify_s

Shopify analitike.

_shopify_sa_t

Shopify analitike, ki se nanašajo na marketing & predložitve.

_shopify_uniq

Shopify analitike.

_shopify_y

Shopify analitike.

_y

Shopify analitike.

ab_test_3190590030

Shopify analitike.

cart_sig

Shopify analitike.

ki_r

Shopify analitike.

ki_r

Shopify analitike.

ki_t

Shopify analitike.

ki_t

Shopify analitike.

 

Poleg tega Shopify uporablja tudi naslednje piksle in oznake tretjih podjetij, ki lahko postavijo piškotke: 

Tretje podjetje

Opis

Politika zasebnosti

Google Analytics

Uporabljajo Google Analytics, ki  pomaga oceniti, kako uporabniki komunicirajo z Shopify spletnimi mesti.

https://policies.google.com/privacy

Stamped.io

Uporabljajo stamped.io, ki  pomaga oceniti, kako uporabniki komunicirajo z Shopify spletnimi mesti.

https://stamped.io/privacy

 

Oglaševanje:

Tretje podjetje

Opis

Politika zasebnosti

Facebook Custom Audiences

Uporabljajo Facebook Custom Audiences za posameznike, ki obiščejo Shopify spletne strani.

https://www.facebook.com/policy.php

Google Doubleclick

Uporabljajo Google Doubleclick za posameznike, ki obiščejo Shopify spletne strani.

https://policies.google.com/privacy

 

Družbeni mediji in vsebina:

Tretje podjetje

Opis

Politika zasebnosti

Facebook Connect

Uporabljajo spletno stran Facebook Connect, ki obiskovalcem na spletnem mestu omogoči, da komunicirajo in delijo vsebino prek Facebookove platforme za socialne medije.

https://www.facebook.com/policy.php

Pinterest

Pinterest uporabljajo, da obiskovalcem omogočijo, da na Shopify spletni strani komunicirajo in delijo vsebino prek platforme socialnih medijev Pinterest.

https://policy.pinterest.com/en/privacy-policy

 

Shopify je za potrebe GDPR-ja samodejno posodobil politiko uporabe piškotkov, skladno z novimi uredbami.

Več informacij o uporabi piškotkov, si lahko ogledate tu: http://www.allaboutcookies.org/

Posredovanje podatkov izven držav EU

Podatkov ne posredujem izven držav EU, razen proizvajalcu v primeru reklamacije (Švica).

V povezavi z vašimi osebnimi podatki imate številne pravice. Te vključujejo pravico do dostopa, pregleda, izbrisa in omejitve obdelave, prenosa, ugovora in pritožbe.

Tako kot imam jaz svoje pravice in obveznosti glede obdelave vaših osebnih podatkov, imate tudi vi v povezavi z obdelavo vaših osebnih podatkov določene pravice. Te pravice vključujejo:

Pravica do seznanitve

Preprosto povedano, imate pravico, da izveste, kakšne podatke o vas zbiram, v kakšne namene in kako dolgo, od kod vaše osebne podatke pridobivam, komu jih posredujem, kdo jih poleg mene še obdeluje in kakšne so vaše druge pravice v povezavi z obdelavo vaših osebnih podatkov.

Pravica do popravka

Če opazite, da so osebni podatki, ki jih o vas hranim, napačni ali nepopolni, imate pravico, da zahtevate, da jih čim prej popravim oziroma dopolnim.

Pravica do izbrisa

V nekaterih primerih imate pravico do izbrisa vaših osebnih podatkov. Vaše osebne podatke bom v najkrajšem možnem času izbrisala, če je izpolnjen kateri od naslednjih razlogov:

  • vaših osebnih podatkov v namene, v katere sem jih obdelala, ne potrebujem več;
  • uveljavili ste svojo pravico do ugovora proti obdelavi podatkov za osebne podatke, ki jih obdelujem na podlagi našega zakonitega interesa, in jaz spoznam, da zakonitih interesov, ki bi upravičevali nadaljnjo obdelavo teh podatkov, več nimam ali
  • domnevate, da obdelava osebnih podatkov, ki jo izvajam, ni več v skladu s splošno zavezujočimi pravnimi predpisi.

Prosimo pa, da se zavedate, da, tudi če bo kateri od opisanih razlogov izpolnjen, to ne pomeni, da bodo vsi vaši osebni podatki kar takoj izbrisani. Te pravice ni mogoče uveljaviti v primeru, da je obdelava vaših osebnih podatkov še naprej nujna za izpolnjevanje mojih zakonskih obveznosti ali za določitev, izvedbo ali obrambo mojih pravnih zahtevkov.

Pravica do omejitve obdelave podatkov

V nekaterih primerih lahko poleg pravice do izbrisa uveljavite tudi pravico do omejitve obdelave osebnih podatkov. Ta pravica vam omogoča, da v določenih primerih zahtevate, da se vaše osebne podatke posebej označi in izvzame iz kakršnihkoli postopkov obdelave – v tem primeru je učinek časovno omejen (in ne trajen kot pri pravici do izbrisa). Obdelavo osebnih podatkov moram omejiti:

  • če spodbijate točnost osebnih podatkov, dokler se ne dogovorimo, kateri podatki so pravilni;
  • če vaše osebne podatke obdelujem brez ustrezne pravne podlage (npr. nad predvidenim obsegom), vi pa boste namesto izbrisa takšnih podatkov dali prednost le njihovi omejitvi (npr. če boste predvidevali, da nam boste v prihodnje te podatke vseeno zagotovili);
  • če vaših osebnih podatkov več ne potrebujem v zgoraj opisane namene, vi pa jih potrebujete za določitev, izvedbo ali obrambo svojih pravnih zahtevkov, ali
  • če vložite ugovor proti obdelavi podatkov. V času obravnave vašega ugovora moram obdelavo vaših osebnih podatkov omejiti.

Pravica do prenosljivosti podatkov

Imate pravico, da od mene pridobite vse svoje osebne podatke, ki ste mi jih. Enostaven prenos podatkov je mogoč samo za podatke, ki jih avtomatizirano obdelujem v mojih elektronskih podatkovnih zbirkah.

Pravica do ugovora proti obdelavi podatkov

Na podlagi razlogov, povezanih z vašim posebnim položajem, imate pravico do ugovora proti obdelavi osebnih podatkov, ki temelji na točki (e) ali (f) člena 6(1) UREDBE (EU) 2016/679 ter do ugovora proti obdelavi podatkov za namene neposrednega trženja. Vaše podatke bom takoj prenehala obdelovati, v kolikor ne bom imela zakonitih razlogov za obdelavo, ki prevladajo nad vašimi pravicami ali za uveljavljanje pravnih zahtevkov.

Pravica do pritožbe

Uveljavitev zgoraj navedenih pravic nikakor ne vpliva na vašo pravico, da vložite pritožbo pri pristojnem organu. To pravico lahko uveljavite zlasti v primeru, če domnevate, da vaše osebne podatke obdelujem neupravičeno oziroma v nasprotju s splošno zavezujočimi pravnimi predpisi. Nad obdelavo podatkov, ki jo izvajam z moje strani, se lahko pritožite Informacijskemu pooblaščencu na naslov Zaloška cesta 59, 1000 Ljubljana.