Pogoji zasebnosti (GDPR)
Kdo upravlja z vašimi podatki
Upravljavec osebnih podatkov je tisti subjekt, ki določa, zakaj in na kakšen način se vaši osebni podatki zbirajo in obdelujejo. Če je v tem dokumentu navedenih več upravljavcev, to pomeni, da ti skupaj in enakovredno odločajo o namenih ter načinih obdelave (t. i. skupni upravljavci).
Upravljavec vaših osebnih podatkov v okviru delovanja spletnega mesta je:
Naziv podjetja: VITAMINI d.o.o.
Sedež podjetja: Kranjska cesta 2, 4240 Radovljica, Slovenija
Davčna številka: SI 16366450
Matična številka: 9768831000
E-naslov za stik: info@vitamini.si
Vpis v sodni register: Podjetje je bilo registrirano v sodni register Republike Slovenije dne 14. 10. 2024.
Kdo obdeluje vaše podatke v našem imenu
Obdelovalci osebnih podatkov so zunanji sodelavci ali podjetja, ki vaše podatke obdelujejo v imenu upravljavca – torej VITAMINI d.o.o. Ti obdelovalci smejo z vašimi podatki ravnati zgolj v skladu z navodili upravljavca in izključno za namene, ki so vnaprej določeni in dokumentirani.
Vsak obdelovalec, s katerim sodelujemo, je s pogodbo zavezan k ravnanju skladno z veljavno zakonodajo na področju varstva osebnih podatkov. Poskrbljeno je, da so v pogodbah jasno opredeljene vse ključne obveznosti in omejitve, povezane z varnostjo in uporabo osebnih podatkov.
Obdelovalec: DPD d.o.o. KURIRSKA IN PAKETNA DISTRIBUCIJA, Celovška cesta 492 1210 Ljubljana Matična številka: 1966812000
Obdelovalec: POŠTA SLOVENIJE d.o.o. Slomškov trg 10, Maribor, 2000 Matična številka 5881447000
Spletno mesto
Pogoji zasebnosti so namenjeni uporabnikom oziroma naročnikom preko spletnega mesta oziroma spletnih mest upravljavca oziroma ponudnika: vitamini.si
Zakonodaja
Za presojo teh pogojev zasebnosti se uporabljata slovenska in evropska zakonodaja.
Pogoji zasebnosti so pripravljeni v skladu z Zakonom o varstvu osebnih podatkov (ZVOP-2, Ur. list RS, št. 163/22), Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov, GDPR), Zakonom o elektronskih komunikacijah (ZEKom-2, Ur. list RS, št. 133/22 in sprem.) ter drugo slovensko in evropsko zakonodajo, ki ureja posamezna področja.
Pravna načela
Upravljavec in njegovi obdelovalci spoštujemo splošna načela v zvezi z obdelavo osebnih podatkov uporabnikov:
1. Osebne podatke uporabnikov obdelujemo zakonito, pošteno in pregledno.
2. Osebne podatke zbiramo za namene, ki so vnaprej določeni, izrecni in zakoniti in osebnih podatkov ne obdelujemo naprej za druge namene, razen v primeru obdelave v znanstvene ali zgodovinsko raziskovalne namene ter za statistične namene, pod določenimi pogoji.
3. Osebne podatke obdelujemo v najmanjšem možnem obsegu, za namene, za katere se obdelujejo.
4. Skrbimo, da so osebni podatki, ki jih obdelujemo, točni in redno posodobljeni, netočne podatke pa popravljamo ali izbrišemo.
5. Osebne podatke hranimo le toliko časa, kolikor je to potrebno za namene, za katere jih obdelujemo.
6. Skrbimo za ustrezno varnost osebnih podatkov, ki vključuje nedovoljeno ali nezakonito obdelavo ter nenamerno izgubo, uničenje ali poškodbe z ustreznimi tehničnimi in organizacijskimi ukrepi.
Pomen pojmov
Pogoji zasebnosti se uporabljajo za pogodbe sklenjene na daljavo, ko se osebni podatki vnesejo neposredno na spletno stran upravljavca ali so pridobljeni z izmenjavo elektronske pošte oziroma drugih primerljivih komunikacijskih kanalov ponudnika oziroma za druge oblike uporabe spletnega mesta, kjer uporabnik vnaša osebne podatke (prijava na e-novice, javne objave) na spletnem mestu upravljavca.
Osebni podatek pomeni katerokoli informacijo v zvezi z določenim ali določljivim posameznikom, ki je fizična oseba. Določen posameznik je tisti, katerega osebni podatki so določeni in obdelovani v skladu z nameni, ki jih določi upravljavec. Določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti ter njegove osebne podatke obdelovati v skladu z nameni, ki jih določi upravljavec.
Uporabnik je posameznik, ki je fizična oseba, katere osebni podatki so obdelovani na zakonski ali pogodbeni podlagi med upravljavcem in tem posameznikom ali na podlagi izrecne privolitve, ki jo je posameznik dal upravljavcu oziroma na podlagi zakonitega interesa upravljavca. Upravljavec določa namene in sredstva obdelave v okviru svoje registrirane dejavnosti in/ali zakonskih pooblastil. Uporabnik je vnaprej seznanjen, kdo je upravljavec osebnih podatkov in kdo je obdelovalec njegovih osebnih podatkov. Obdelovalec obdeluje osebne podatke uporabnikov v imenu upravljavca, po njegovih navodilih, v okviru zakonitih namenov in načinov obdelave. Upravljavec zagotavlja uporabniku podatke o obdelovalcih njihovih osebnih podatkov v teh pogojih zasebnosti. Pod-obdelovalec obdeluje osebne podatke uporabnikov v imenu in po navodilih obdelovalca, v okviru zakonitih namenov in načinov obdelave. Pod-obdelovalec neposredno odgovarja obdelovalcu, obdelovalec upravljavcu.
Obdelava osebnih podatkov uporabnikov
Obdelava osebnih podatkov pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje.
Upravljavec lahko obdeluje osebne podatke le, če ima za obdelavo ustrezno pravno podlago. Upravljavec obdeluje osebne podatke uporabnikov izključno za namene, ki so jasno opredeljeni in skladni z zakonodajo. Pri vsakem namenu obdelave upravljavec zagotavlja preglednost in informira uporabnike o:
1. vsebini namena obdelave,
2. vrsti obdelovanih osebnih podatkov,
3. pravni podlagi za obdelavo in
4. rokih hrambe.
Če upravljavec obdeluje osebne podatke za nove namene, ki niso skladni z obstoječo pravno podlago ali ne temeljijo na izrecni privolitvi:
1. uporabniku predhodno zagotovi vse potrebne informacije,
2. pridobi novo izrecno privolitev, če obdeluje osebne podatke na podlagi izrecne privolitve.
Upravljavec zagotavlja, da so vsi nameni obdelave v skladu z načelom minimizacije podatkov, varnosti in zasebnosti ter da osebne podatke obdeluje izključno v obsegu, ki je potreben za dosego določenega namena.
Roki hrambe osebnih podatkov
Upravljavec hrani osebne podatke uporabnikov v obliki, ki omogoča identifikacijo uporabnikov zgolj toliko časa, kolikor je potrebno za izpolnitev namenov, za katere so bili zbrani ali nadalje obdelovani, oziroma za izpolnjevanje zakonskih obveznosti. Po preteku obdobja hrambe upravljavec podatke izbriše, anonimizira ali arhivira, razen če obstajajo drugi pravni razlogi za nadaljnjo obdelavo.
Roki hrambe osebnih podatkov so določeni pri posameznih namenih obdelave skupaj s pravno podlago za obdelavo in vrsto obdelovanih osebnih podatkov.
Posredovanje in iznos osebnih podatkov
Upravljavec posreduje osebne podatke uporabnikov v naslednjih primerih:
1. Posredovanje na podlagi zakona:
Upravljavec lahko osebne podatke posreduje tretjim osebam le v primerih, ko je to določeno z zakonodajo (npr. zahteve sodišča, inšpekcijskih organov ali drugih državnih organov). Posredovanje se izvede izključno v obsegu, potrebnem za izpolnitev zakonitih obveznosti.
2. Iznos podatkov v tretje države:
Upravljavec zagotavlja, da se podatki posredujejo v tretje države le, če te zagotavljajo ustrezno raven zaščite osebnih podatkov v skladu z zakonodajo ali če so sprejeti ustrezni zaščitni ukrepi (npr. standardne pogodbene klavzule ali zavezujoča poslovna pravila).
3. Posredovanje podatkov pogodbenim obdelovalcem:
Upravljavec lahko osebne podatke posreduje pogodbenim obdelovalcem, ki zagotavljajo storitve za upravljavca (npr. IT podpora, trženjske agencije, računovodstvo), pod pogojem, da pogodbeni obdelovalci delujejo zgolj po navodilih upravljavca in so zagotovljeni ustrezni varnostni ukrepi za zaščito podatkov uporabnikov.
Uporaba piškotkov
Upravljavec zagotavlja uporabnikom jasno in vidno obvestilo o uporabi piškotkov ob obisku spletnega mesta, ki je na posebni povezavi na vidnem mestu na spletni strani, kjer lahko uporabnik najde vse potrebne informacije, vključno z možnostmi za urejanje nastavitev piškotkov. Upravljavec zagotavlja jasno možnost za naknadno spremembo privolitve preko vidnega obvestila ali povezave na spletni strani ter možnost uporabnika, da piškotke prilagodi ali zavrne ob prvem obisku, pri čemer je seznanjen o posledicah zavrnitve piškotkov, v kolikor lahko to vpliva na uporabniško izkušnjo (npr. omejeno delovanje funkcij).
Upravljavec lahko brez izrecne privolitve uporabnika uporablja piškotke, ki so tehnično nujni za prenos sporočil po elektronskem komunikacijskem omrežju in piškotki, ki so nujni za izvajanje storitve informacijske družbe, ki jo uporabnik izrecno zahteva (npr. prijava v uporabniški račun, nakup izdelka).
Upravljavec zagotavlja obvestilo s privolitvijo uporabnika v vseh ostalih primerih in uporabnika ustrezno obvešča o možnostih nastavitev piškotkov. Obvestilo vključuje naslednje informacije:
1. Vrste in poimenovanja piškotkov (npr. analitični, oglaševalski, funkcionalni).
2. Namen uporabe posameznega piškotka (npr. spremljanje obiska, omogočanje nakupovalne košarice, ciljanje oglasov).
3. Trajanje shranjevanja posameznega piškotka (npr. seja, trajni piškotki).
Odgovornosti uporabnikov
1. Točnost in resničnost podatkov:
Uporabnik je dolžan ob posredovanju podatkov (npr. registracija, naročilo izdelkov ali storitev, prijava na e-novice, sodelovanje v nagradnih igrah ali izpolnjevanje kontaktnih obrazcev) zagotoviti, da so ti podatki točni, resnični in popolni. Prepovedana je uporaba lažnih ali tujih osebnih podatkov brez dovoljenja.
2. Zaupnost dostopnih podatkov:
Uporabnik mora skrbno varovati dostopne podatke, kot so uporabniško ime, geslo ali drugi identifikacijski podatki, ter jih ne sme posredovati tretjim osebam. Uporabnik prevzema odgovornost za vse dejavnosti, ki jih izvede z uporabo njegovih dostopnih podatkov.
3. Prepoved zlorab:
Zloraba osebnih podatkov, kot so uporaba lažnih ali tujih podatkov brez dovoljenja, lažno predstavljanje ali podajanje neresničnih informacij, je strogo prepovedana. Upravljavec si pridržuje pravico sprožiti pravne postopke proti uporabnikom, ki kršijo to določbo.
4. Posledice kršitev:
Upravljavec lahko v primeru kršitev onemogoči uporabniku dostop do storitev, izbriše uporabniški račun in sproži pravne postopke zoper takega uporabnika.
Javne objave uporabnikov
Upravljavec lahko omogoča javne objave uporabnikov na spletni strani, kot so na primer:
1. komentiranje objav,
2. objavljanje mnenj,
3. sodelovanje v nagradnih igrah in drugih vsebinah.
Javno objavljene osebne podatke uporabnik prostovoljno posreduje. Upravljavec javno objavljenih podatkov ne obdeluje za druge namene, razen za omogočanje funkcionalnosti, povezane z javnimi objavami. Upravljavec ne odgovarja za zlorabe javno objavljenih podatkov s strani tretjih oseb, saj nanje nima vpliva.
PRAVNA PODLAGA
Pogodbena podlaga
Pogodbena pravna podlaga za obdelavo osebnih podatkov uporabnikov pomeni, da je obdelava potrebna za:
1. izvajanje pogodbe, katere pogodbena stranka je uporabnik, na katerega se nanašajo osebni podatki (npr. dostavo izdelkov ali izvedbo storitve, izvajanje plačil, registracijo naročnika, podporo strankam), ali
2. izvajanje ukrepov na zahtevo takega uporabnika pred sklenitvijo pogodbe (npr. obdelava povpraševanj naročnikov, priprava ponudbe, rezervacije).
Upravljavec uporabniku zagotavlja informacije o obdelavi njegovih osebnih podatkov v teh pogojih zasebnosti ter, kjer je potrebno, preko obvestil na svoji spletni strani.
Upravljavec za pogodbeno obdelavo osebnih podatkov uporabnika ne potrebuje izrecnega soglasja.
V kolikor uporabnik ne zagotovi vseh osebnih podatkov, ki jih upravljavec potrebuje za izpolnitev pogodbenega odnosa, upravljavec ne more izvršiti naročila uporabnika. Pri tem upravljavec vedno skrbi, da od uporabnika pridobiva in nadalje obdeluje le toliko osebnih podatkov, kolikor jih potrebuje, da izpolni pogodbeni odnos.
Zakonska podlaga
Upravljavec obdeluje osebne podatke uporabnikov na podlagi zakonite pravne podlage, kadar je obdelava potrebna za izpolnjevanje zakonskih obveznosti, ki veljajo za upravljavca. Osebni podatki se v tem okviru obdelujejo izključno za namene izpolnjevanja zakonskih obveznosti in niso predmet nadaljnje obdelave za druge, z zakonom neskladne namene.
V Republiki Sloveniji so zakonske obveznosti obdelave določenih osebnih podatkov opredeljene predvsem v:
1. Zakonu o davku na dodano vrednost (ZDDV-1), ki določa obveznost izdaje in hrambe računov;
2. Pravilniku o izvajanju Zakona o davku na dodano vrednost, ki podrobneje ureja vsebino in hrambo računov;
3. Zakonu o davčnem postopku (ZDavP-2), ki ureja obveznosti glede vodenja evidenc za davčne namene, ki določa, da upravljavec, kadar obdeluje osebne podatke uporabnika zaradi spletnega nakupa ali naročila storitve, hrani podatke iz izdanih računov (vključno z osebnimi podatki uporabnika na računu) še najmanj 10 let po poteku poslovnega leta, na katerega se račun nanaša.
4. Zakonu o gospodarskih družbah (ZGD-1), ki določa zahteve glede poslovnih knjig in poročanja;
5. Slovenskih računovodskih standardih (SRS), ki urejajo obveznosti vodenja računovodskih evidenc;
6. Zakonu o računovodstvu (ZR), ki določa pravila o hrambi poslovnih listin in evidenc.
Upravljavec za obdelavo osebnih podatkov uporabnika na podlagi zakona ne potrebuje izrecnega soglasja.
Privolitev uporabnika
Izrecna privolitev je pravna podlaga za obdelavo osebnih podatkov, kadar upravljavec nima zakonite ali pogodbene pravne podlage oziroma zakonitega interesa za obdelavo.
Privolitev uporabnika je veljavna, ko je:
1. prostovoljna, specifična, informirana in nedvoumna izjava volje, s katero uporabnik soglaša z obdelavo njegovih osebnih podatkov za določen namen;
2. dana z jasno potrditvijo, kot je klik na potrditveno okence (ki ni vnaprej izpolnjeno), podpis, ustna izjava ali drug ustrezen način;
3. vedno ločena od drugih pogojev ali določb, kadar je to tehnično izvedljivo.
Upravljavec zagotavlja ustrezno obveščanje, preden uporabnik poda privolitev, na naslednje načine:
1. Ima opisan namen v pravnem obvestilu, ki je pred potrditvenim oknom za podajo izrecne privolitve (primer: “Želim se prijaviti na elektronske novice z namenom prejemanja dodatnih informacij, nasvetov, akcij in drugih koristnih novic.”).
2. Ima opredeljeno pravico uporabnika do preklica že v pravnem obvestilu pred potrditvenim oknom, ostale pravice pa jasno podrobneje opredeljuje v teh pogojih zasebnosti (primer: "Od prejemanja e-novic se lahko kadarkoli odjavim.”)
3. V pravnem obvestilu pred potrditvenim oknom omogoča neposredno povezavo do teh pogojev zasebnosti (primer: “Seznanjen sem in se strinjam s temi Pogoji zasebnosti.”).
Upravljavec vodi evidenco o podanih privolitvah, vključno z informacijami o tem, kdaj in kako je bila privolitev podana, da lahko dokaže njeno veljavnost v primeru preverjanja.
Zakoniti interes
Upravljavec lahko obdeluje osebne podatke uporabnikov, če je to potrebno za zakonite interese, za katere si prizadeva upravljavec. Obdelava je omejena na obseg, ki je nujno potreben za dosego teh zakonitih interesov, ob hkratnem spoštovanju pravic in interesov uporabnikov.
Pri odločanju o zakonitih interesih upravljavec izvede test tehtanja interesov, s katerim preveri, ali:
1. obdelava služi legitimnemu cilju, kot je na primer izboljšanje storitev, preprečevanje zlorab, uveljavljanje pravnih zahtevkov ali neposredno trženje;
2. so osebni podatki obdelani v najmanjšem možnem obsegu, da se doseže namen obdelave;
3. interesi, pravice in svoboščine uporabnika ne prevladajo nad zakonitimi interesi upravljavca.
Primeri zakonitih interesov, za katere si prizadeva upravljavec, vključujejo, vendar niso omejeni na:
1. uveljavljanje pravnih zahtevkov;
2. izboljšanje uporabniške izkušnje z analizo vedenja uporabnikov za optimizacijo spletnega mesta, pod pogojem, da so podatki anonimizirani ali obdelani z minimalnim vplivom na uporabnike.
3. neposredno trženje s pošiljanjem prilagojenih ponudb za podobne izdelke ali storitve strankam, pri čemer imajo uporabniki vedno možnost, da se odjavijo od takšne komunikacije in se takšna obdelava izvaja samo za obstoječe stranke, pri čemer upravljavec podatkov ne uporablja za nezdružljive namene.
Soglasje staršev ali skrbnikov
Za obdelavo osebnih podatkov otrok, mlajših od 15 let, je potrebna predhodna privolitev staršev ali zakonitih skrbnikov, kadar se obdelava izvaja na podlagi privolitve otroka. Upravljavec ne obdeluje osebnih podatkov otrok brez takega soglasja.
Upravljavec lahko zahteva dodatno potrditev, da je soglasje dejansko podal starš ali skrbnik, kadar je to tehnično izvedljivo in sorazmerno s tveganji obdelave osebnih podatkov:
1. upravljavec zahteva e-poštni naslov ali telefonsko številko starša/skrbnika, na katerega pošlje zahtevo za privolitev ali
2. zahteva neposredno potrditev preko e-poštnega sporočila s povezavo, prek katere starš/skrbnik potrdi svojo privolitev ali opravi telefonski klic za potrditev identitete in privolitve.
Upravljavec obdeluje osebne podatke otrok izključno za specifične, jasno opredeljene in nujne namene, ter zagotavlja, da so ti podatki obdelani v skladu z načelom najmanjšega obsega podatkov.
Starši ali skrbniki so odgovorni za točnost posredovanih podatkov in za podajo privolitve, kadar otroci sami vnesejo podatke. Upravljavec ne odgovarja za napačne ali lažne podatke, ki jih posredujejo uporabniki.
OSEBNI PODATKI IN NAMENI OBDELAVE
Izpolnitev pogodbene obveznosti
Upravljavec obdeluje osebne podatke uporabnika z namenom izpolnitve obveznosti iz sklenjene pogodbe, kar vključuje obdelavo naročil, dostavo izdelkov ali storitev, izdajo računov ter reševanje morebitnih reklamacij ali zahtevkov in druga potrebna dejanja za izpolnitev pogodbe. Ta obdelava je nujna za uspešno izvajanje pogodbenega razmerja med upravljavcem in uporabnikom, zato izrecna privolitev uporabnika ni potrebna.
PRAVNA PODLAGA: pogodbena podlaga HRAMBA PODATKOV: 10 let od izdaje računa
OSEBNI PODATKI:
ime in priimek
naslov stalnega in/ali začasnega prebivališča, naziv pošte in kraj ter država
naslov elektronske pošte
telefonska številka
številka transakcijskega računa
številka kreditne kartice
davčna številka
Pošiljanje informacij in obvestil v zvezi z izvajanjem pogodbe
Upravljavec obdeluje osebne podatke uporabnika za pošiljanje pomembnih informacij, povezanih z naročilom ali pogodbo, kar vključuje potrditev naročila, obvestila o stanju naročila, in druge za uporabnika nujne informacije, ki se nanašajo na ustrezno obveščenost. Takšna komunikacija je nujna za zagotavljanje ustrezne podpore uporabnikom. Izrecna privolitev ni potrebna, ker je obdelava vezana na zakoniti interes upravljavca in izvedbo pogodbe.
PRAVNA PODLAGA: pogodbena podlaga in in zakoniti interes HRAMBA PODATKOV: do zaključka pogodbenega razmerja in po tem še do 5 let za dokazovanje skladnosti
OSEBNI PODATKI:
ime in priimek
naslov elektronske pošte
telefonska številka
Odgovori na vprašanja uporabnika
Upravljavec obdeluje osebne podatke, ki jih uporabnik posreduje prek kontaktnih obrazcev ali povpraševanj (tudi preko elektronske pošte), z namenom odgovora uporabniku in zagotavljanja ustreznih informacij o izdelkih, storitvah ali drugih poslovnih zadevah. Ta obdelava temelji na zakonitem interesu upravljavca za zagotavljanje kakovostne podpore in pomoči strankam, privolitev pa ni potrebna.
PRAVNA PODLAGA: pogodbena podlaga in in zakoniti interes HRAMBA PODATKOV: do zaključka komunikacije oziroma največ 1 leto po zadnjem stiku, razen če pride do sklenitve pogodbe
OSEBNI PODATKI:
ime in priimek
naslov elektronske pošte
telefonska številka
Registracija uporabnika
Za uporabo določenih funkcij spletnega mesta ali aplikacije, kar vključuje prijavo v spletno trgovino, prijavo na izobraževanje, dogodek ali storitev, komentiranje, podajanje mnenj ali podobna druga dejanja, je potrebna registracija. Upravljavec obdeluje osebne podatke za namen omogočanja teh funkcij, pri čemer izrecna privolitev ni potrebna, saj obdelava temelji na pogodbeni podlagi.
PRAVNA PODLAGA: pogodbena podlaga HRAMBA PODATKOV: do preklica uporabniškega računa, razen če zakonodaja določa daljšo hrambo (npr. podatki o nakupih se hranijo 10 let)
OSEBNI PODATKI:
ime in priimek
naslov stalnega in/ali začasnega prebivališča, naziv pošte in kraj ter država
naslov elektronske pošte
telefonska številka
Izpolnjevanje zakonskih obveznosti
Upravljavec obdeluje osebne podatke uporabnikov skladno z zakonskimi zahtevami, kar vključuje vodenje računovodskih evidenc, zagotavljanje podatkov pristojnim organom in druge oblike obdelave, ki jih zahteva zakonodaja. Ta obdelava temelji na izpolnjevanju pravnih obveznosti in ne zahteva privolitve uporabnika.
PRAVNA PODLAGA: zakonska podlaga HRAMBA PODATKOV: skladno z zakonskimi roki (npr. 10 let za računovodske podatke)
OSEBNI PODATKI:
ime in priimek
naslov stalnega in/ali začasnega prebivališča, naziv pošte in kraj ter država
naslov elektronske pošte
telefonska številka
številka transakcijskega računa
številka kreditne kartice
davčna številka
IP naslov
ID piškotkov
dnevniki dostopov
vsebina komunikacije
Zaščita zakonitih interesov upravljavca ali tretjih oseb
Upravljavec obdeluje osebne podatke za zaščito svojih zakonitih interesov, kot so preprečevanje zlorab, zagotavljanje varnosti sistema ali reševanje pravnih sporov. Ta obdelava se izvaja v obsegu, ki je nujno potreben za zaščito teh interesov, razen kadar prevladajo temeljne pravice uporabnikov.
PRAVNA PODLAGA: zakoniti interes in zakonska podlaga HRAMBA PODATKOV: dokler obstaja zakoniti interes za obdelavo (npr. trajanje pravnega spora ali obdobje, potrebno za preiskavo zlorabe) oziroma v primerih pravnih postopkov se podatki hranijo skladno z zakonskimi roki za uveljavljanje ali obrambo pravnih zahtevkov (npr. zastaralni roki)
OSEBNI PODATKI:
ime in priimek
naslov stalnega in/ali začasnega prebivališča, naziv pošte in kraj ter država
naslov elektronske pošte
telefonska številka
številka transakcijskega računa
številka kreditne kartice
davčna številka
IP naslov
ID piškotkov
dnevniki dostopov
vsebina komunikacije
Neposredno trženje brez izrecne privolitve
Upravljavec lahko pošilja obvestila, povezana z neposrednim trženjem svojih izdelkov ali storitev, brez izrecne privolitve uporabnika, kadar: 1. gre za obveščanje o izdelkih ali storitvah, ki so podobni tistim, ki jih je uporabnik že naročil ali uporabljal, 2. upravljavec obvestila pošilja na podlagi zakonitega interesa, ob pogoju, da je uporabniku dana jasna možnost, da takšno obdelavo zavrne (pravica izvzetja) in 3. upravljavec zagotavlja, da so sporočila jasna, nevsiljiva in skladna z zakonodajo ter da uporabnik lahko kadarkoli brezplačno in preprosto ugovarja obdelavi, skladno s pravicami, ki so podrobneje opredeljene v teh pogojih zasebnosti.
PRAVNA PODLAGA: zakoniti interes HRAMBA PODATKOV: do 3 leta po zadnjem stiku, razen, če se uporabnik od prejemanja obvestil odjavi
OSEBNI PODATKI:
ime in priimek
naslov elektronske pošte
telefonska številka
Neposredno trženje z izrecno privolitvijo
Za vsa obvestila, ki presegajo okvir zakonitega interesa, mora upravljavec pridobiti izrecno privolitev uporabnika. To vključuje pošiljanje promocijskih e-poštnih sporočil, SMS sporočil ali drugih tržnih materialov, ki se nanašajo na nove izdelke, storitve ali posebne akcije, ki niso povezane s preteklimi nakupi ali pogodbenim razmerjem oziroma za katere uporabnik še ni izkazal interesa.
PRAVNA PODLAGA: privolitev uporabnika HRAMBA PODATKOV: do 3 leta po zadnjem stiku, razen, če se uporabnik od prejemanja obvestil odjavi
OSEBNI PODATKI:
ime in priimek
naslov elektronske pošte
telefonska številka
Profiliranje za namene ciljanega oglaševanja
Profiliranje za namene ciljanega oglaševanja pomeni zbiranje in analizo podatkov o vedenju uporabnikov, kot so obiski spletnih strani, kliki, iskalni izrazi ali interakcije z vsebinami na spletnem mestu upravljavca. Na podlagi teh podatkov upravljavec oblikuje uporabniške profile, ki omogočajo prikazovanje prilagojenih oglasov glede na interese uporabnika. Cilj je povečati učinkovitost oglasov z doseganjem relevantne ciljne publike. Za ta namen upravljavec uporablja oglaševalske piškotke kot na primer Google Ads, Facebook Pixel, DoubleClick (Google), LinkedIn Ads, Bing Ads (Microsoft), Twitter Ads.
PRAVNA PODLAGA: privolitev uporabnika HRAMBA PODATKOV: podrobneje opredeljeno v obvestilu o piškotkih glede na posamezni uporabljeni piškotek, vendar ne dlje kot dve leti
OSEBNI PODATKI:
identifikatorji naprave in uporabnika: IP naslov, ID piškotkov, ID oglaševalca
podatki o vedenju na spletni strani: obiskane strani, kliki na oglase, čas zadrževanja na strani, izdelki v nezaključeni košarici
podatki o interakciji z oglaševalskimi vsebinami: kliki na oglase, interakcije z drugimi vsebinami (ogledi videov, slik ipd.)
geolokacija (če je omogočena)
podatki o napravi in brskalniku: tip naprave, operacijski sistem, verzija brskalnika
Profiliranje za namene ponovnega trženja
Profiliranje za namene ponovnega trženja vključuje zbiranje podatkov o uporabnikih, ki so že obiskali spletno mesto ali pokazali zanimanje za izdelke ali storitve upravljavca, da bi jim kasneje upravljavec lahko prikazoval prilagojene oglase na drugih platformah. Cilj je spodbuditi vrnitev uporabnikov in dokončanje nakupa ali naročila storitve. Za ta namen upravljavec uporablja piškotke za remarketing kot na primer Google Ads Remarketing, Criteo, AdRoll, Taboola, Outbrain, TikTok Pixel.
PRAVNA PODLAGA: privolitev uporabnika HRAMBA PODATKOV: podrobneje opredeljeno v obvestilu o piškotkih glede na posamezni uporabljeni piškotek, vendar ne dlje kot dve leti
OSEBNI PODATKI:
IP naslov
ID piškotkov
podatki o vedenju (zgodovina ogledov, kliki na vsebine, interakcije)
podatki o nakupih (pretekli nakupi in zanimanja)
geolokacija (če je omogočena)
naslov elektronske pošte (povezovanje z drugimi kanali)
podatki s socialnih omrežij (interakcije z oglasi s socialnih omrežij)
Izvedba nagradne igre
Upravljavec obdeluje osebne podatke uporabnika z namenom organizacije, izvedbe in administracije nagradne igre, kar vključuje preverjanje izpolnjevanja pogojev za sodelovanje, obveščanje nagrajencev, podelitev nagrad, ter izpolnjevanje morebitnih davčnih ali drugih zakonskih obveznosti. Ta obdelava je potrebna za izvedbo nagradne igre in izpolnitev obveznosti, povezanih z njenim izvajanjem, zato izrecna privolitev uporabnika ni potrebna.
PRAVNA PODLAGA: pogodbena podlaga in zakonska podlaga HRAMBA PODATKOV: do zaključka nagradne igre in podelitve nagrad (podatki sodelujočih) in do 5 let po koncu koledarskega leta, v katerem je bila nagrada podeljena
OSEBNI PODATKI:
ime in priimek
naslov stalnega in/ali začasnega prebivališča, naziv pošte in kraj ter država
naslov elektronske pošte
telefonska številka
davčna številka
številka transakcijskega računa
Izboljšanje uporabniške izkušnje
Izboljšanje uporabniške izkušnje vključuje prilagoditev spletne strani ali storitve na način, da se uporabnikom olajša navigacija, izboljša hitrost nalaganja strani, omogoči personalizirano vsebino, ter za integracijo družbenih omrežij, za shranjevanje izbire uporabnika, za uporabo video in avdio vsebin, za shranjevanje informacij o košarici, za prilagoditev uporabniških profilov ali za zagotavljanje spletnega klepeta. To je lahko doseženo s spremljanjem uporabniških dejavnosti, zagotavljanjem priporočil ter prilagajanjem vsebine na podlagi njihovih preteklih interakcij.
PRAVNA PODLAGA: privolitev uporabnika HRAMBA PODATKOV: podrobneje opredeljeno v obvestilu o piškotkih glede na posamezni uporabljeni piškotek, vendar ne dlje kot dve leti
OSEBNI PODATKI:
ime in priimek
naslov elektronske pošte
uporabniško ime
IP naslov
ID piškotkov
podatki o vedenju (zgodovina ogledov, kliki na vsebine, interakcije)
podatki o nakupih (pretekli nakupi in zanimanja)
Spremljanje statističnih podatkov
Upravljavec lahko zbira in analizira podatke za anonimne statistične namene, da izboljša delovanje spletne strani, optimizira uporabniško izkušnjo ali razvija nove storitve. Ker pri tej obdelavi ne gre za osebne podatke, privolitev ni potrebna, obdelava pa temelji na zakonitem interesu upravljavca.
V primeru, da upravljavec s spremljanjem obiska in vedenja uporabnikov na spletni strani z namenom pridobivanja statističnih podatkov in analiz uporablja analitične piškote kot na primer Google Analytics, Hotjar, Matomo, Adobe Analytics, Mixpanel, Crazy Egg, Heap Analytics, Amplitude, Kissmetrics, Yandex Metrica, potrebuje predhodno privolitev posameznika.
PRAVNA PODLAGA: zakoniti interes in privolitev uporabnika HRAMBA PODATKOV: podrobneje opredeljeno v obvestilu o piškotkih glede na posamezni uporabljeni piškotek, sejni piškotki se izbrišejo ob zaprtju brskalnika, ostali pa ne dlje kot eno leto
OSEBNI PODATKI:
identifikatorji naprave in uporabnika: IP naslov, ID piškotkov, ID oglaševalca
podatki o vedenju na spletni strani: obiskane strani, kliki na oglase, čas zadrževanja na strani, izdelki v nezaključeni košarici
podatki o interakciji z oglaševalskimi vsebinami: kliki na oglase, interakcije z drugimi vsebinami (ogledi videov, slik ipd.)
geolokacija (če je omogočena)
PRAVICE UPORABNIKOV
Splošno o pravicah
Uporabnik, na katerega se nanašajo osebni podatki, lahko od upravljavca zahteva:
1. dostop do osebnih podatkov,
2. popravek osebnih podatkov,
3. izbris osebnih podatkov (pravica do pozabe),
4. omejitev obdelave osebnih podatkov,
5. ugovor obdelave osebnih podatkov,
6. prenos osebnih podatkov.
Poleg teh šestih temeljnih pravic ima uporabnik tudi:
7. pravico, da se njegovi osebni podatki ne obdelujejo izključno avtomatizirano, vključno z oblikovanjem profilov;
8. pravico, da prekliče izrecno privolitev za obdelavo njegovih osebnih podatkov;
9. pravico do pritožbe pri nadzornem organu.
Upravljavec bo odgovoril brez nepotrebnega odlašanja, najpozneje v enem mesecu po prejemu zahteve.
V primeru, da je zahteva kompleksna ali da je prejel več zahtev, upravljavec rok za odgovor lahko podaljša za dodatna dva meseca. O podaljšanju roka in razlogih za zamudo bo upravljavec uporabnika obvestil v enem mesecu po prejemu zahteve.
Če upravljavec ne ukrepa glede zahteve uporabnika, ga bo v enem mesecu obvestil o razlogih za ne-ukrepanje ter o možnosti vložitve pritožbe pri pristojnem nadzornem organu ali iskanja sodnega varstva.
Uporabnik lahko zahteve naslovi neposredno na upravljavca prek kontaktnih podatkov, navedenih v teh pogojih zasebnosti. Upravljavec zagotavlja, da bo omogočil brezplačno uveljavljanje pravic, razen če so zahteve očitno neutemeljene ali pretirane, zlasti zaradi njihove ponavljajoče se narave. V takšnih primerih lahko upravljavec zaračuna razumno pristojbino ali zavrne ukrepanje.
Pravica dostopa do informacij
Uporabnik ima pravico, da od upravljavca dobi potrditev, ali se v zvezi z njim obdelujejo osebni podatki.
Upravljavec zagotovi sledeče informacije:
1. namene obdelave,
2. vrste osebnih podatkov, ki jih obdeluje,
3. katerim obdelovalcem so bili osebni podatki posredovani v obdelavo oziroma razkriti,
4. predvideno obdobje hrambe osebnih podatkov,
5. seznanitev s pravicami uporabnika: pravica do izbrisa, popravka, omejitve obdelave ali ugovora k taki obdelavi,
6. pravico do vložitve pritožbe pri nadzornem organu,
7. če osebnih podatkov za obdelavo ni dal uporabnik, informacije v zvezi z virom, kje je upravljavec podatke pridobil,
8. obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov.
Pravica do popravka
Uporabnik lahko od upravljavca zahteva, brez odlašanja, da:
1. popravi netočne podatke, ki jih upravljavec (ali njegovi obdelovalci) obdelujejo v zvezi z njim oziroma
2. dopolni nepopolne osebne podatke.
Pravica do izbrisa
Uporabnik lahko od upravljavca zahteva izbris svojih osebnih podatkov brez odlašanja, če je izpolnjen vsaj eden od teh pogojev:
1. osebni podatki niso več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani,
2. uporabnik prekliče privolitev, ki jo je dal upravljavcu za obdelavo in kadar za obdelavo ne obstaja nobena druga pravna podlaga,
3. uporabnik ugovarja obdelavi svojih osebnih podatkov zaradi obdelave v javnem interesu ali zaradi zakonitih interesov upravljavca ali za namene neposrednega trženja in/ali oblikovanja profilov,
4. če se njegovi osebni podatki obdelujejo nezakonito,
5. če je osebne podatke potrebno izbrisati za izpolnitev pravne obveznosti, ki jo upravljavcu nalaga zakonodaja,
6. če so bili osebni podatki zbrani v zvezi s ponudbo storitev informacijske družbe za osebo, mlajšo od 15 let.
Pravica do omejitve obdelave
Uporabnik lahko od upravljavca zahteva omejitev obdelave, ko gre za enega od primerov:
1. ko uporabnik oporeka točnosti podatkov, za obdobje, ko upravljavec lahko preveri točnost osebnih podatkov,
2. če je obdelava uporabnikovih osebnih podatkov nezakonita, uporabnik pa nasprotuje izbrisu, ampak zahteva omejitev obdelave oz. uporabe,
3. ko upravljavec osebnih podatkov ne potrebuje več za namene obdelave, za katere je imel pravno podlago ali izrecno privolitev uporabnika, ampak jih potrebuje za uveljavljanje, izvajanje in obrambo pravnih zahtevkov,
4. če je uporabnik vložil ugovor (pravica do ugovora), dokler se ne preveri, ali zakoniti razlogi upravljavca za obdelavo prevladajo nad razlogi uporabnika, na katerega se nanašajo osebni podatki.
Ko uporabnik uveljavlja to pravico, lahko upravljavec njegove podatke le shranjuje, obdeluje pa lahko le:
1. z uporabnikovo (naknadno dano) izrecno privolitvijo,
2. za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov,
3. za varstvo pravic drugih uporabnikov (fizičnih ali pravnih oseb),
4. zaradi pomembnega javnega interesa Evropske unije ali Republike Slovenije.
Pravica do prenosljivosti podatkov
Uporabnik ima pravico, da od upravljavca prejme osebne podatke, ki jih obdeluje v zvezi z njim. Te podatke mu mora upravljavec zagotoviti v:
1. strukturirani obliki,
2. splošno uporabljeni obliki zapisa,
3. strojno berljivi obliki, da lahko uporabnik brez težav prebere informacijo.
Uporabnik ima tudi pravico, da te pridobljene podatke posreduje naprej drugemu upravljavcu, brez da ga mi kot upravljavec pri tem oviramo, če:
1. so bili podatki obdelovani na podlagi izrecne privolitve in
2. se obdelava izvaja z avtomatiziranimi sredstvi.
Uporabnik ima pravico, da se njegovi podatki prenesejo od enega do drugega upravljavca, kadar je to tehnično izvedljivo.
Pravica do ugovora
Uporabnik lahko kadarkoli ugovarja obdelavi osebnih podatkov v zvezi z njim, ko upravljavec obdeluje njegove osebne podatke:
1. v javnem interesu ali
2. zaradi zakonitih interesov upravljavca,
vključno z oblikovanjem profilov tega uporabnika.
Upravljavec ne preneha obdelovati uporabnikovih osebnih podatkov na podlagi ugovora, če:
1. dokaže nujne legitimne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami uporabnika ali
2. jih potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.
Upravljavec mora vedno ugoditi zahtevi uporabnika, ko ta ugovarja, da se njegovi osebni podatki obdelujejo za namene neposrednega trženja, vključno z oblikovanjem profilov, kolikor je to povezano z neposrednim trženjem. Upravljavec mora prenehati obdelovati te osebne podatke za namene neposrednega trženja.
V ta namen ima upravljavec na mestih, kjer od uporabnika pridobi privolitev za obdelavo njegovih podatkov za namene neposrednega trženja, jasno in ločeno informacijo, da lahko uporabnik kadarkoli prekliče privolitev in ugovarja obdelavi teh podatkov za te namene.
Pravica v zvezi z avtomatizirano obdelavo in profiliranjem
Uporabnik ima pravico, da zanj ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi njegovih podatkov, vključno z oblikovanjem profilov, ki ima pravne učinke v zvezi z njim ali na podoben način nanj znatno vpliva.
Uporabnik ne more uveljavljati pravice, da se njegovi podatki ne obdelujejo avtomatizirano, vključno z oblikovanjem profilov, če je taka odločitev (avtomatizirana obdelava):
1. nujna za sklenitev ali izvajanje pogodbe med uporabnikom in upravljavcem (npr. spletna košarica),
2. dovoljena po pravu Evropske unije ali Republike Slovenije in določa tudi ustrezne ukrepe za zaščito pravic in svoboščin ter zakonitih interesov uporabnika (npr. obdelava podatkov FURS-a),
3. utemeljena z izrecno privolitvijo uporabnika (npr. za neposredno trženje preko sistemov za avtomatizirano pošiljanje tržnih sporočil).
Kjer je zahtevana izrecna privolitev, upravljavec zagotavlja ustrezna obvestila za uporabnika in potrditveno okno za izrecno soglasje.
Pravica do preklica izrecne privolitve
Uporabnik ima pravico, da kadar koli prekliče privolitev za obdelavo osebnih podatkov, če obdelava temelji na privolitvi. Preklic privolitve ne vpliva na zakonitost obdelave podatkov, ki je bila izvedena pred preklicem. Preklic privolitve ustavi nadaljnjo obdelavo osebnih podatkov za namen, za katerega je bila privolitev dana.
Uporabnik lahko prekliče:
1. splošno privolitev za obdelavo ali
2. privolitev za obdelavo v namene neposrednega trženja.
Splošno privolitev prekliče z enostavno zahtevo, npr. prek e-naslova, kontaktnega obrazca, telefona ali drugega jasno navedenega kanala, ki ga zagotavlja upravljavec. Upravljavec mora preklic obdelati takoj ali najpozneje v enem mesecu od prejema zahteve.
Privolitev za obdelavo v namene neposrednega trženja lahko uporabnik kadar koli prekliče z zahtevo, da se njegovi podatki prenehajo uporabljati za neposredno trženje (ne glede na pravno podlago). Upravljavec je dolžan uporabniku pri vsaki obliki neposrednega trženja (npr. e-pošta, SMS, klici) omogočiti enostavno in brezplačno uveljavljanje pravice do preklica soglasja. V vsakem tržnem sporočilu mora biti jasno navedena možnost pravice do izvzetja, npr. povezava "Odjava" ali druga ustrezna možnost, ki uporabniku omogoča hitro in preprosto izvedbo.
Upravljavec omogoči preklic privolitve za neposredno trženje brez stroškov za uporabnika in na enako enostaven način, kot je bila privolitev dana. Upravljavec hrani dokazilo o preklicu in zagotovi, da se podatki ne uporabijo več za nepooblaščene namene. Upravljavec mora najpozneje v 15 dneh po prejemu zahteve uporabnika prenehati obdelovati osebne podatke za namen neposrednega trženja. Upravljavec mora uporabnika o izvedbi preklica obvestiti pisno ali na drug dogovorjen način v nadaljnjih 5 dneh od izvedbe preklica.
Pravica do pritožbe pri nadzornem organu
Uporabnik ima pravico vložiti pritožbo pri pristojnem nadzornem organu, če meni, da je bila z obdelavo njegovih osebnih podatkov kršena Splošna uredba o varstvu podatkov (GDPR) ali zakonodaja Republike Slovenije (ZVOP-2).
V Republiki Sloveniji je pristojni organ za varstvo osebnih podatkov:
Informacijski pooblaščenec RS
Dunajska cesta 22, 1000 Ljubljana
E-naslov: gp.ip@ip-rs.si
Spletna stran: www.ip-rs.si
Uporabnik lahko pritožbo vloži, če upravljavec:
1. ni ustrezno odgovoril na zahtevo za uveljavljanje pravic,
2. je kršil predpise glede varstva osebnih podatkov,
3. ni poskrbel za ustrezne zaščitne ukrepe v primeru obdelave podatkov.
Upravljavec uporabnika obvešča, da ima pravico vložiti tudi tožbo na Upravno sodišče, če je mnenja, da odločitev informacijskega pooblaščenca ni ustrezna.
AVTORSKE PRAVICE
Vsebine in besedila
Vsebine in besedila na spletni strani upravljavca je prepovedano kopirati ali kako drugače uporabljati izven potreb sodelovanja med upravljavcem in uporabnikom, razen če ni na spletni strani drugače navedeno. Vsakršen poseg v avtorsko pravico se šteje za kršitev pravic intelektualne lastnine in je lahko predmet sprožitve ustreznih pravnih postopkov s strani upravljavca.
Fotografije in avdiovizualna dela
Vse slike, video posnetki in druga avdiovizualna dela, ki so objavljena na spletni strani so avtorsko delo, ki je v lasti in/ali posesti upravljavca in jih je prepovedano kopirati ali kako drugače uporabljati izven potreb sodelovanja med upravljavcem in uporabnikom, razen če ni na spletni strani drugače navedeno. Vsakršen poseg v avtorsko pravico se šteje za kršitev pravic intelektualne lastnine in je lahko predmet sprožitve ustreznih pravnih postopkov s strani upravljavca.
KONČNE DOLOČBE
Zavezujoča narava
1. Pogoji zasebnosti veljajo za vse uporabnike, ki uporabljajo spletno mesto in upravljavcu posredujejo osebne podatke v upravljanje in nadaljnjo obdelavo.
2. Pogoji zasebnosti so zavezujoči za upravljavca, obdelovalce in uporabnike pri posredovanju, upravljanju in obdelavi osebnih podatkov uporabnika ter pri uresničevanju pravic uporabnikov in obveznosti upravljavca in obdelovalcev.
3. Pogoji zasebnosti so sestavni del vsake obdelave osebnih podatkov, skladno z vnaprej opredeljenimi nameni, podlagami za obdelavo, privolitvijo uporabnika ter vrstami osebnih podatkov, ki so predmet nadaljnje obdelave.
4. Uporabnik je vnaprej seznanjen s temi pogoji zasebnosti, ki so dostopni na spletni strani upravljavca ter pri vseh obrazcih in dejanjih, kjer uporabnik lahko posreduje osebne podatke v obdelavo.
Spremembe
1. Upravljavec redno posodablja pogoje zasebnosti v skladu z zakonskimi spremembami.
2. Upravljavec uporabnike redno in pravočasno obvešča o spremembah v pisni obliki z elektronskim sporočilom.
3. Upravljavec zagotavlja arhiv sprememb pogojev zasebnosti, ki je vsakemu uporabniku dostopen s predhodno pisno zahtevo na kontaktni elektronski naslov upravljavca.
Reševanje sporov
Upravljavec in uporabnik se zavezujeta, da bodo morebitna nesoglasja in spori rešena mirno in sporazumno. V primeru, da sporazumna rešitev ni mogoča, je za reševanje spora pristojno sodišče v Republiki Sloveniji, po sedežu upravljavca. Vendar pa se uporabnik, ki prebiva v državi članici Evropske unije, lahko odloči, da bo spor reševal tudi pred sodišči v svoji državi prebivališča. Pred tem pa se stranki lahko odločita tudi za uporabo alternativnih načinov reševanja sporov, kot so mediacija ali arbitraža, v skladu z veljavno zakonodajo.
Krajevna veljavnost
Pogoji zasebnosti veljajo za vse uporabnike, ne glede na njihovo državo dostopa ali prebivališče, in se uporabljajo za vse vrste obdelave osebnih podatkov, ne glede na geografski sedež uporabnika ali upravljavca.
Časovna veljavnost
Pravni pogoji veljajo od: 20.4.2025
Tko upravlja vašim podacima
Voditelj obrade osobnih podataka je subjekt koji određuje zašto i na koji način se vaši osobni podaci prikupljaju i obrađuju. Ako je u ovom dokumentu navedeno više voditelja, to znači da oni zajednički i jednako odlučuju o svrhama i načinima obrade (tzv. zajednički voditelji).
Voditelj vaših osobnih podataka u okviru djelovanja internetske stranice je:
Naziv poduzeća: VITAMINI d.o.o.
Sjedište poduzeća: Kranjska cesta 2, 4240 Radovljica, Slovenija
PDV ID broj: SI 16366450
Matični broj: 9768831000
Kontakt e-mail: info@vitamini.si
Upis u sudski registar: Poduzeće je registrirano u sudskom registru Republike Slovenije dana 14.10.2024.
Tko obrađuje vaše podatke u naše ime
Izvršitelji obrade osobnih podataka su vanjski suradnici ili poduzeća koja vaše podatke obrađuju u ime voditelja obrade – odnosno VITAMINI d.o.o. Ti izvršitelji obrade smiju s vašim podacima postupati isključivo prema uputama voditelja obrade i isključivo u svrhe koje su prethodno definirane i dokumentirane.
Svaki izvršitelj obrade s kojim surađujemo obvezan je ugovorom postupati sukladno valjanim zakonima o zaštiti osobnih podataka. Osigurano je da ugovori jasno definiraju sve ključne obveze i ograničenja vezana uz sigurnost i korištenje osobnih podataka.
Izvršitelj obrade: DPD d.o.o. KURIRSKA IN PAKETNA DISTRIBUCIJA, Celovška cesta 492 1210 Ljubljana, Matični broj: 1966812000
Izvršitelj obrade: POŠTA SLOVENIJE d.o.o. Slomškov trg 10, Maribor, 2000 Matični broj 5881447000
Internetska stranica
Zaštita podataka namijenjena je korisnicima odnosno naručiteljima putem internetske stranice odnosno internetskih stranica voditelja odnosno pružatelja usluga: vitamini.si
Zakoni
Za tumačenje ove zaštite podataka primjenjuju se slovenski i europski zakoni.
Zaštita podataka pripremljena je sukladno Zakonu o zaštiti osobnih podataka (ZVOP-2, Službeni list RS, br. 163/22), Uredbi (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka), Zakonom o elektroničkim komunikacijama (ZEKom-2, Službeni list RS, br. 133/22 i izmjene) te drugim slovenskim i europskim zakonima koji uređuju pojedina područja.
Pravna načela
Voditelj obrade i njegovi izvršitelji obrade poštuju opća načela u vezi s obradom osobnih podataka korisnika:
1. Osobne podatke korisnika obrađujemo zakonito, pošteno i pregledno.
2. Osobne podatke prikupljamo u svrhe koje su prethodno definirane, izričite i zakonite te ih ne obrađujemo dalje u druge svrhe, osim u slučaju obrade u znanstvene ili povijesne istraživačke svrhe te za statističke svrhe, pod određenim uvjetima.
3. Osobne podatke obrađujemo u najmanjem mogućem opsegu, u svrhe u koje se obrađuju.
4. Vodimo računa da osobni podaci koje obrađujemo budu točni i redovito ažurirani, a netočne podatke ispravljamo ili brišemo.
5. Osobne podatke čuvamo samo onoliko dugo koliko je potrebno za svrhe za koje se obrađuju.
6. Brinemo o odgovarajućoj sigurnosti osobnih podataka, što uključuje zaštitu od neovlaštene ili nezakonite obrade te nenamjernog gubitka, uništenja ili oštećenja, primjenom odgovarajućih tehničkih i organizacijskih mjera.
Značenje pojmova
Zaštita podataka primjenjuje se na ugovore sklopljene na daljinu, kada se osobni podaci unose izravno na internetsku stranicu voditelja obrade ili se dobivaju putem razmjene e-pošte ili drugih usporedivih komunikacijskih kanala pružatelja usluga, odnosno za druge oblike korištenja internetske stranice gdje korisnik unosi osobne podatke (pretplata na e-novosti, javne objave) na internetskoj stranici voditelja obrade.
Osobni podatak znači bilo koju informaciju vezanu uz određenu ili odredivu osobu koja je fizička osoba.
Određena osoba je ona čiji su osobni podaci definirani i obrađuju se sukladno svrhama koje odredi voditelj obrade.
Odrediva osoba je ona koju je moguće izravno ili neizravno identificirati i čiji se osobni podaci obrađuju sukladno svrhama koje odredi voditelj obrade.
Korisnik je fizička osoba čiji se osobni podaci obrađuju na zakonskoj ili ugovornoj osnovi između voditelja obrade i te osobe, ili na temelju izričitog pristanka koji je korisnik dao voditelju obrade, ili na temelju zakonitog interesa voditelja obrade. Voditelj obrade određuje svrhe i sredstva obrade unutar svoje registrirane djelatnosti i/ili zakonskih ovlasti. Korisnik je unaprijed obaviješten tko je voditelj obrade osobnih podataka i tko je izvršitelj obrade njegovih osobnih podataka.
Izvršitelj obrade obrađuje osobne podatke korisnika u ime voditelja, prema njegovim uputama i u okviru zakonitih svrha i načina obrade. Voditelj obrade korisniku osigurava podatke o izvršiteljima obrade njihovih osobnih podataka u ovom objašnjenju o zaštiti podataka.
Podizvršitelj obrade obrađuje osobne podatke korisnika u ime i prema uputama izvršitelja obrade, u okviru zakonitih svrha i načina obrade. Podizvršitelj obrade je izravno odgovoran izvršitelju obrade, a izvršitelj obrade voditelju obrade.
Obrada osobnih podataka korisnika
Obrada osobnih podataka znači svako djelovanje ili skup djelovanja koja se provode u vezi s osobnim podacima ili skupovima osobnih podataka, bilo automatiziranim sredstvima ili bez njih, uključujući prikupljanje, bilježenje, organiziranje, strukturiranje, pohranu, prilagođavanje ili izmjenu, dohvat, pregled, korištenje, otkrivanje posredovanjem, širenje ili omogućavanje pristupa na drugi način, povezivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.
Voditelj obrade osobnih podataka može obrađivati podatke samo ako ima odgovarajuću pravnu osnovu za obradu. Voditelj obrade obrađuje osobne podatke korisnika isključivo u svrhe koje su jasno definirane i sukladno zakonu. Za svaku svrhu obrade voditelj osigurava transparentnost i informira korisnike o:
1. sadržaju svrhe obrade,
2. vrsti obrađivanih osobnih podataka,
3. pravnoj osnovi za obradu, i
4. rokovima pohrane.
Ako voditelj obrade obrađuje osobne podatke u nove svrhe koje nisu sukladne postojećoj pravnoj osnovi ili se ne temelje na izričitoj privoli:
1. korisniku prethodno osigurava sve potrebne informacije,
2. dobiva novu izričitu privolu ako obrađuje osobne podatke na temelju izričite privole.
Voditelj obrade osigurava da su sve svrhe obrade sukladne načelu minimizacije podataka, sigurnosti i privatnosti te da osobne podatke obrađuje isključivo u opsegu potrebnom za ostvarenje određene svrhe.
Rokovi čuvanja osobnih podataka
Voditelj obrade čuva osobne podatke korisnika u obliku koji omogućuje identifikaciju korisnika samo onoliko dugo koliko je potrebno za ostvarenje svrha za koje su podaci prikupljeni ili dalje obrađivani, odnosno za ispunjavanje zakonskih obveza. Nakon isteka razdoblja čuvanja, voditelj obrade podatke briše, anonimizira ili arhivira, osim ako postoje drugi pravni razlozi za daljnju obradu.
Rokovi čuvanja osobnih podataka određeni su za pojedine svrhe obrade zajedno s pravnom osnovom za obradu i vrstom obrađivanih osobnih podataka.
Posredovanje i izvoz osobnih podataka
Voditelj obrade može posredovati osobne podatke korisnika u sljedećim slučajevima:
1. Posredovanje na temelju zakona:
Voditelj obrade može osobne podatke posredovati trećim osobama samo u slučajevima kada je to propisano zakonom (npr. zahtjevi suda, inspekcijskih tijela ili drugih državnih tijela). Posredovanje se provodi isključivo u opsegu potrebnom za ispunjenje zakonskih obveza.
2. Izvoz podataka u treće zemlje:
Voditelj obrade osigurava da se podaci posreduju u treće zemlje samo ako one osiguravaju odgovarajuću razinu zaštite osobnih podataka sukladno zakonu ili ako su primijenjene odgovarajuće zaštitne mjere (npr. standardne ugovorne klauzule ili obvezujuća poslovna pravila).
3. Posredovanje podataka ugovornim izvršiteljima obrade:
Voditelj obrade može osobne podatke posredovati ugovornim izvršiteljima obrade koji pružaju usluge za voditelja obrade (npr. IT podrška, marketinške agencije, računovodstvo), pod uvjetom da ugovorni izvršitelji obrade djeluju isključivo prema uputama voditelja obrade i da su osigurane odgovarajuće sigurnosne mjere za zaštitu podataka korisnika.
Uporaba kolačića
Voditelj obrade korisnicima osigurava jasno i vidljivo obavještenje o upotrebi kolačića prilikom posjete internetskoj stranici, koje se nalazi na posebnoj poveznici na vidljivom mjestu na stranici, gdje korisnik može pronaći sve potrebne informacije, uključujući mogućnosti za uređivanje postavki kolačića. Voditelj obrade osigurava jasnu mogućnost naknadne promjene privole putem vidljive obavijesti ili poveznice na internetskoj stranici te mogućnost da korisnik pri prvom posjetu prilagodi ili odbije kolačiće, te pritom bude upoznat s posljedicama odbijanja kolačića ukoliko to može utjecati na korisničko iskustvo (npr. ograničeno djelovanje funkcija).
Voditelj obrade može bez izričite privole korisnika koristiti kolačiće koji su tehnički nužni za prijenos poruka putem elektroničke komunikacijske mreže te kolačiće koji su nužni za pružanje usluge informatičkog društva koju korisnik izričito zahtijeva (npr. prijava u korisnički račun, kupnja proizvoda).
Voditelj obrade osigurava obavijest s privolom korisnika u svim ostalim slučajevima te korisnika odgovarajuće obavještava o mogućnostima podešavanja kolačića. Obavijest uključuje sljedeće informacije:
1. Vrste i nazive kolačića (npr. analitički, oglasni, funkcionalni).
2. Svrhu upotrebe pojedinog kolačića (npr. praćenje posjećenosti, omogućavanje funkcije košarice, ciljanje oglasa).
3. Trajanje pohrane pojedinog kolačića (npr. sesijski, trajni kolačići).
Odgovornosti korisnika
1. Točnost i istinitost podataka:
Korisnik je dužan pri dostavljanju podataka (npr. registracija, narudžba proizvoda ili usluga, prijava na e-novosti, sudjelovanje u nagradnim igrama ili ispunjavanje kontaktnih obrazaca) osigurati da su ti podaci točni, istiniti i potpuni. Zabranjena je upotreba lažnih ili tuđih osobnih podataka bez dopuštenja.
2. Povjerljivost pristupnih podataka:
Korisnik mora pažljivo čuvati pristupne podatke, kao što su korisničko ime, lozinka ili drugi identifikacijski podaci, te ih ne smije dijeliti s trećim osobama. Korisnik preuzima odgovornost za sve aktivnosti koje se obavljaju korištenjem njegovih pristupnih podataka.
3. Zabrana zlouporaba:
Zlouporaba osobnih podataka, kao što je korištenje lažnih ili tuđih podataka bez dopuštenja, lažno predstavljanje ili davanje neistinitih informacija, strogo je zabranjena. Voditelj obrade zadržava pravo pokretanja pravnih postupaka protiv korisnika koji prekrše ovu odredbu.
4. Posljedice kršenja:
Voditelj obrade može u slučaju kršenja onemogućiti korisniku pristup uslugama, izbrisati korisnički račun i pokrenuti pravne postupke protiv takvog korisnika.
Javne objave korisnika
Voditelj obrade može omogućiti javne objave korisnika na internetskoj stranici, kao što su na primjer:
1. komentiranje objava,
2. objavljivanje mišljenja,
3. sudjelovanje u nagradnim igrama i drugim sadržajima.
Javno objavljene osobne podatke korisnik dostavlja dobrovoljno. Voditelj obrade javno objavljene podatke ne obrađuje u druge svrhe osim omogućavanja funkcionalnosti povezanih s javnim objavama. Voditelj obrade ne odgovara za zlouporabe javno objavljenih podataka od strane trećih osoba, jer na to nema utjecaja.
PRAVNA OSNOVA
Ugovorna osnova
Ugovorna pravna osnova za obradu osobnih podataka korisnika znači da je obrada potrebna za:
1. izvršavanje ugovora čija je ugovorna strana korisnik na kojeg se osobni podaci odnose (npr. dostava proizvoda ili pružanje usluge, izvršavanje plaćanja, registracija pretplatnika, korisnička podrška), ili
2. poduzimanje radnji na zahtjev takvog korisnika prije sklapanja ugovora (npr. obrada upita pretplatnika, priprema ponude, rezervacije).
Voditelj obrade korisniku pruža informacije o obradi njegovih osobnih podataka u ovim uvjetima privatnosti te, gdje je potrebno, putem obavijesti na svojoj internetskoj stranici.
Za ugovornu obradu osobnih podataka korisnika voditelj obrade ne treba izričitu privolu.
Ako korisnik ne dostavi sve osobne podatke koje voditelj obrade treba za ispunjenje ugovornog odnosa, voditelj obrade ne može izvršiti korisnikovu narudžbu. Pri tome voditelj obrade uvijek vodi računa o tome da od korisnika pribavlja i dalje obrađuje samo onoliko osobnih podataka koliko je potrebno za ispunjenje ugovornog odnosa.
Zakonska osnova
Voditelj obrade obrađuje osobne podate korisnika na temelju zakonske pravne osnove kada je obrada potrebna za ispunjavanje zakonskih obveza koje se odnose na voditelja obrade. Osobni podaci u tom se okviru obrađuju isključivo u svrhu ispunjavanja zakonskih obveza i nisu predmet daljnje obrade za druge, sa zakonom nespojive svrhe.
U Republici Sloveniji zakonske obveze obrade određenih osobnih podataka prvenstveno su utvrđene u:
1. Zakonu o porezu na dodanu vrijednost (ZDDV-1), koji propisuje obvezu izdavanja i čuvanja računa;
2. Pravilniku o provedbi Zakona o porezu na dodanu vrijednost, koji detaljnije uređuje sadržaj i čuvanje računa;
3. Zakonu o poreznom postupku (ZDavP-2), koji uređuje obveze vođenja evidencija za porezne svrhe i propisuje da voditelj obrade, kada obrađuje osobne podatke korisnika zbog internetske kupnje ili narudžbe usluge, mora čuvati podatke iz izdanih računa (uključujući osobne podatke korisnika na računu) najmanje 10 godina nakon završetka poslovne godine na koju se račun odnosi;
4. Zakonu o gospodarskim društvima (ZGD-1), koji određuje zahtjeve u vezi s poslovnim knjigama i izvještavanjem;
5. Slovenskim računovodstvenim standardima (SRS), koji uređuju obveze vođenja računovodstvenih evidencija;
6. Zakonu o računovodstvu (ZR), koji propisuje pravila o čuvanju poslovne dokumentacije i evidencija.
Voditelj obrade za obradu osobnih podataka korisnika na temelju zakona ne treba izričitu privolu.
Privola korisnika
Izričita privola je pravna osnova za obradu osobnih podataka kada voditelj obrade nema zakonsku ili ugovornu pravnu osnovu odnosno zakoniti interes za obradu.
Privola korisnika valjana je kada je:
1. dobrovoljna, specifična, informirana i nedvosmislena izjava volje kojom korisnik pristaje na obradu svojih osobnih podataka u određenu svrhu;
2. dana jasnom potvrdom, kao što je klik na potvrdni okvir (koji nije unaprijed označen), potpis, usmena izjava ili drugi odgovarajući način;
3. uvijek odvojena od drugih uvjeta ili odredbi, kada je to tehnički izvedivo.
Voditelj obrade osigurava odgovarajuće informiranje prije nego korisnik da privolu, na sljedeće načine:
1. Ima opisanu svrhu u pravnoj obavijesti koja se nalazi prije potvrdnog okvira za davanje izričite privole (primjer: „Želim se prijaviti na elektroničke novosti u svrhu primanja dodatnih informacija, savjeta, akcija i drugih korisnih obavijesti.“).
2. Ima definirano pravo korisnika na povlačenje privole već u pravnoj obavijesti prije potvrdnog okvira, dok ostala prava jasno i detaljno opisuje u ovim uvjetima privatnosti (primjer: „Od primanja e-novosti mogu se odjaviti u bilo kojem trenutku.“).
3. U pravnoj obavijesti prije potvrdnog okvira omogućuje izravnu poveznicu na ove uvjete privatnosti (primjer: „Upoznat sam s ovim Uvjetima privatnosti i slažem se s njima.“).
Voditelj obrade vodi evidenciju o danim privolama, uključujući podatke o tome kada i kako je privola dana, kako bi mogao dokazati njezinu valjanost u slučaju provjere.
Legitimni interes
Voditelj obrade može obrađivati osobne podatke korisnika ako je to potrebno za legitimne interese kojima teži voditelj obrade. Obrada je ograničena na opseg koji je nužno potreban za ostvarenje tih legitimnih interesa, uz istodobno poštivanje prava i interesa korisnika.
Pri odlučivanju o legitimnim interesima voditelj obrade provodi test vaganja interesa kojim provjerava je li:
1. obrada usmjerena legitimnom cilju, kao što su poboljšanje usluga, sprječavanje zlouporaba, ostvarivanje pravnih zahtjeva ili izravni marketing;
2. jesu li osobni podaci obrađeni u najmanjem mogućem opsegu potrebnom za postizanje svrhe obrade;
3. interesi, prava i slobode korisnika ne nadmašuju legitimne interese voditelja obrade.
Primjeri legitimnih interesa kojima teži voditelj obrade uključuju, ali nisu ograničeni na:
1. ostvarivanje pravnih zahtjeva;
2. poboljšanje korisničkog iskustva analizom ponašanja korisnika radi optimizacije internetske stranice, pod uvjetom da su podaci anonimizirani ili obrađeni uz minimalan utjecaj na korisnike;
3. izravni marketing slanjem prilagođenih ponuda za slične proizvode ili usluge postojećim strankama, pri čemu korisnici uvijek imaju mogućnost odjave od takve komunikacije, a takva se obrada provodi isključivo za postojeće stranke te voditelj obrade ne koristi podatke u nespojive svrhe.
Suglasnost roditelja ili skrbnika
Za obradu osobnih podataka djece mlađe od 15 godina potrebna je prethodna privola roditelja ili zakonskih skrbnika kada se obrada provodi na temelju privole djeteta. Voditelj obrade ne obrađuje osobne podatke djece bez takve privole.
Voditelj obrade može zahtijevati dodatnu potvrdu da je privolu doista dao roditelj ili skrbnik, kada je to tehnički izvedivo i razmjerno rizicima obrade osobnih podataka:
1. voditelj obrade može zatražiti adresu e-pošte ili telefonski broj roditelja/skrbnika na koji šalje zahtjev za privolu, ili
2. može zahtijevati izravnu potvrdu putem e-pošte s poveznicom preko koje roditelj/skrbnik potvrđuje svoju privolu, ili obaviti telefonski poziv radi potvrde identiteta i privole.
Voditelj obrade obrađuje osobne podatke djece isključivo za specifične, jasno definirane i nužne svrhe te osigurava da se ti podaci obrađuju sukladno načelu minimalnog opsega podataka.
Roditelji ili skrbnici odgovorni su za točnost dostavljenih podataka i za davanje privole u slučajevima kada djeca sama unose podatke. Voditelj obrade ne odgovara za netočne ili lažne podatke koje dostavljaju korisnici.
OSOBNI PODACI I SVRHE OBRADE
Ispunjenje ugovorne obveze
Voditelj obrade obrađuje osobne podatke korisnika u svrhu ispunjenja obveza iz sklopljenog ugovora, što uključuje obradu narudžbi, dostavu proizvoda ili usluga, izdavanje računa te rješavanje mogućih reklamacija ili zahtjeva, kao i druge potrebne radnje za izvršenje ugovora. Ova obrada nužna je za uspješno provođenje ugovornog odnosa između voditelja obrade i korisnika, stoga izričita privola korisnika nije potrebna.
PRAVNA OSNOVA: ugovorna osnova ČUVANJE PODATAKA: 10 godina od izdavanja računa
OSOBNI PODACI:
ime i prezime
adresa boravišta i/ili prebivališta, naziv pošte i mjesto te država
adresa elektroničke pošte
telefonski broj
broj transakcijskog računa
broj kreditne kartice
OIB
Slanje informacija i obavijesti u vezi s izvršavanjem ugovora
Voditelj obrade obrađuje osobne podate korisnika radi slanja važnih informacija povezanih s narudžbom ili ugovorom, što uključuje potvrdu narudžbe, obavijesti o statusu narudžbe i druge korisniku nužne informacije koje se odnose na pravilno informiranje. Takva komunikacija nužna je za osiguravanje odgovarajuće podrške korisnicima. Izričita privola nije potrebna jer je obrada vezana uz legitimni interes voditelja obrade i izvršavanje ugovora.
PRAVNA OSNOVA: ugovorna osnova i legitimni interes
ČUVANJE PODATAKA: do završetka ugovornog odnosa i nakon toga još do 5 godina radi dokazivanja usklađenosti
OSOBNI PODACI:
ime i prezime
adresa elektroničke pošte
telefonski broj
Odgovori na pitanja korisnika
Voditelj obrade obrađuje osobne podatke koje korisnik dostavi putem kontaktnih obrazaca ili upita (uključujući i e-poštu) u svrhu odgovora korisniku i pružanja odgovarajućih informacija o proizvodima, uslugama ili drugim poslovnim pitanjima. Ova obrada temelji se na legitimnom interesu voditelja obrade za pružanje kvalitetne podrške i pomoći korisnicima, te privola nije potrebna.
PRAVNA OSNOVA: ugovorna osnova i legitimni interes
POHRANA PODATAKA: do završetka komunikacije, odnosno najviše 1 godinu nakon posljednjeg kontakta, osim ako dođe do sklapanja ugovora
OSOBNI PODACI:
ime i prezime
adresa elektroničke pošte
telefonski broj
Registracija korisnika
Za korištenje određenih funkcija internetske stranice ili aplikacije, što uključuje prijavu u internetsku trgovinu, prijavu na edukaciju, događaj ili uslugu, komentiranje, davanje mišljenja ili druge slične radnje, potrebna je registracija. Voditelj obrade obrađuje osobne podatke u svrhu omogućavanja ovih funkcija, pri čemu izričita privola nije potrebna jer se obrada temelji na ugovornoj osnovi.
PRAVNA OSNOVA: ugovorna osnova
ČUVANJE PODATAKA: do brisanja korisničkog računa, osim ako zakon ne propisuje duže razdoblje čuvanja (npr. podaci o kupnjama čuvaju se 10 godina)
OSOBNI PODACI:
ime i prezime
adresa boravišta i/ili prebivališta, naziv pošte i mjesto te država
adresa elektroničke pošte
telefonski broj
Ispunjavanje zakonskih obveza
Voditelj obrade obrađuje osobne podatke korisnika sukladno zakonskim zahtjevima, što uključuje vođenje računovodstvenih evidencija, dostavljanje podataka nadležnim tijelima te druge oblike obrade koje zahtijevaju zakoni. Ova obrada temelji se na ispunjavanju pravnih obveza i ne zahtijeva privolu korisnika.
PRAVNA OSNOVA: zakonska osnova
POHRANA PODATAKA: sukladno zakonskim rokovima (npr. 10 godina za računovodstvene podatke)
OSOBNI PODACI:
ime i prezime
adresa boravišta i/ili prebivališta, naziv pošte i mjesto te država
adresa elektroničke pošte
telefonski broj
broj transakcijskog računa
broj kreditne kartice
OIB
IP adresa
ID kolačići
dnevnici pristupa
sadržaj komunikacije
Zaštita legitimnih interesa voditelja obrade ili trećih osoba
Voditelj obrade obrađuje osobne podatke radi zaštite svojih legitimnih interesa, kao što su sprječavanje zlouporaba, osiguravanje sigurnosti sustava ili rješavanje pravnih sporova. Ova obrada provodi se u opsegu koji je nužno potreban za zaštitu tih interesa, osim u slučajevima kada prevladavaju temeljna prava korisnika.
PRAVNA OSNOVA: legitimni interes i zakonska osnova
POHRANA PODATAKA: dok god postoji legitimni interes za obradu (npr. trajanje pravnog spora ili razdoblje potrebno za istraživanje zlouporabe), odnosno u slučaju pravnih postupaka podaci se čuvaju sukladno zakonskim rokovima za ostvarivanje ili obranu pravnih zahtjeva (npr. rok zastare).
OSOBNI PODACI:
ime i prezime
adresa boravišta i/ili prebivališta, naziv pošte i mjesto te država
adresa elektroničke pošte
telefonski broj
broj transakcijskog računa
broj kreditne kartice
OIB
IP adresa
ID kolačići
dnevnici pristupa
sadržaj komunikacije
Izravni marketing bez izričite privole
Voditelj obrade može slati obavijesti povezane s izravnim marketingom svojih proizvoda ili usluga bez izričite privole korisnika kada: 1. se radi o obavještavanju o proizvodima ili uslugama koji su slični onima koje je korisnik već naručio ili koristio, 2. voditelj obrade šalje obavijesti na temelju legitimnog interesa, pod uvjetom da je korisniku dana jasna mogućnost da takvu obradu odbije (pravo na izuzeće), i 3. voditelj obrade osigurava da su poruke jasne, nenametljive i sukladne zakonu, te da korisnik u svakom trenutku može besplatno i jednostavno podnijeti prigovor na obradu, sukladno pravima koja su detaljnije opisana u ovim uvjetima privatnosti.
PRAVNA OSNOVA: legitimni interes
POHRANA PODATAKA: do 3 godine nakon posljednjeg kontakta, osim ako se korisnik odjavi od primanja obavijesti
OSOBNI PODACI:
ime i prezime
adresa elektroničke pošte
telefonski broj
Izravni marketing uz izričitu privolu
Za sve obavijesti koje prelaze okvire legitimnog interesa, voditelj obrade mora pribaviti izričitu privolu korisnika. To uključuje slanje promotivnih e-poruka, SMS poruka ili drugih marketinških materijala koji se odnose na nove proizvode, usluge ili posebne akcije koje nisu povezane s prijašnjim kupnjama ili ugovornim odnosom, odnosno za koje korisnik još nije pokazao interes.
PRAVNA OSNOVA: legitimni interes
POHRANA PODATAKA: do 3 godine nakon posljednjeg kontakta, osim ako se korisnik odjavi od primanja obavijesti
OSOBNI PODACI:
ime i prezime
adresa elektroničke pošte
telefonski broj
Profiliranje u svrhe ciljanog oglašavanja
Profiliranje u svrhe ciljanog oglašavanja znači prikupljanje i analizu podataka o ponašanju korisnika, kao što su posjeti internetskim stranicama, klikovi, pojmovi pretraživanja ili interakcije sa sadržajima na internetskoj stranici voditelja obrade. Na temelju tih podataka voditelj obrade oblikuje korisničke profile koji omogućuju prikazivanje prilagođenih oglasa sukladno interesima korisnika. Cilj je povećati učinkovitost oglasa dosezanjem relevantne ciljne publike. U tu svrhu voditelj obrade koristi oglašivačke kolačiće, kao što je Google Ads, Facebook Pixel, DoubleClick (Google), LinkedIn Ads, Bing Ads (Microsoft) i Twitter Ads.
PRAVNA OSNOVA: privola korisnika
ČUVANJE PODATAKA: detaljnije opisano u obavijesti o kolačićima ovisno o pojedinom korištenom kolačiću, ali ne dulje od dvije godine
OSOBNI PODACI:
identifikatori uređaja i korisnika: IP adresa, ID kolačića, ID oglašivača
podaci o ponašanju na internetskoj stranici: posjećene stranice, klikovi na oglase, vrijeme zadržavanja na stranici, proizvodi u nedovršenoj košarici
podaci o interakciji s oglašivačkim sadržajima: klikovi na oglase, interakcije s drugim sadržajima (pregledi videozapisa, slika i sl.)
geolokacija (ako je omogućena)
podaci o uređaju i pregledniku: tip uređaja, operativni sustav, verzija preglednika
Profiliranje u svrhe ponovnog tržišnog usmjeravanja (remarketinga)
Profiliranje u svrhe ponovnog tržišnog usmjeravanja uključuje prikupljanje podataka o korisnicima koji su već posjetili internetsku stranicu ili pokazali interes za proizvode ili usluge voditelja obrade, kako bi im voditelj obrade kasnije mogao prikazivati prilagođene oglase na drugim platformama. Cilj je potaknuti povratak korisnika i dovršavanje kupnje ili narudžbe usluge. U tu svrhu voditelj obrade koristi remarketing kolačiće, kao što je Google Ads Remarketing, Criteo, AdRollo, Taboola, Outbrain i TikTok Pixel.
PRAVNA OSNOVA: privola korisnika
ČUVANJE PODATAKA: detaljnije opisano u obavijesti o kolačićima, ovisno o pojedinom korištenom kolačiću, ali ne dulje od dvije godine
OSOBNI PODACI:
IP adresa
ID kolačića
podaci o ponašanju (povijest pregleda, klikovi na sadržaje, interakcije)
podaci o kupnjama (prethodne kupnje i interesi)
geolokacija (ako je omogućena)
adresa e-pošte (za povezivanje s drugim kanalima)
podaci sa društvenih mreža (interakcije s oglasima na društvenim mrežama)
Provedba nagradne igre
Voditelj obrade obrađuje osobne podatke korisnika u svrhu organizacije, provedbe i administracije nagradne igre, što uključuje provjeru ispunjavanja uvjeta za sudjelovanje, obavještavanje dobitnika, dodjelu nagrada te ispunjavanje mogućih poreznih ili drugih zakonskih obveza. Ova obrada nužna je za provedbu nagradne igre i ispunjavanje obveza povezanih s njezinim odvijanjem, pa izričita privola korisnika nije potrebna.
PRAVNA OSNOVA: ugovorna osnova i zakonska osnova
ČUVANJE PODATAKA: do završetka nagradne igre i dodjele nagrada (podaci sudionika) te do 5 godina nakon završetka kalendarske godine u kojoj je nagrada dodijeljena
OSOBNI PODACI:
ime i prezime
adresa prebivališta i/ili boravišta, naziv pošte, mjesto i država
adresa e-pošte
telefonski broj
OIB
broj tekućeg računa
Poboljšanje korisničkog iskustva
Poboljšanje korisničkog iskustva uključuje prilagodbu internetske stranice ili usluge na način koji korisnicima olakšava navigaciju, poboljšava brzinu učitavanja stranica, omogućuje personalizirani sadržaj, integraciju društvenih mreža, spremanje korisničkih odabira, korištenje video i audio sadržaja, spremanje informacija o košarici, prilagodbu korisničkih profila ili omogućavanje online chata. To se može postići praćenjem korisničkih aktivnosti, pružanjem preporuka te prilagodbom sadržaja na temelju njihovih prethodnih interakcija.
PRAVNA OSNOVA: privola korisnika
ČUVANJE PODATAKA: detaljnije opisano u obavijesti o kolačićima ovisno o pojedinom korištenom kolačiću, ali ne dulje od dvije godine
OSOBNI PODACI:
ime i prezime
adresa e-pošte
korisničko ime
IP adresa
ID kolačića
podaci o ponašanju (povijest pregleda, klikovi na sadržaje, interakcije)
podaci o kupnjama (prethodne kupnje i interesi)
Praćenje statističkih podataka
Voditelj obrade može prikupljati i analizirati podatke za anonimne statističke svrhe kako bi poboljšao funkcioniranje internetske stranice, optimizirao korisničko iskustvo ili razvio nove usluge. Budući da se u ovoj obradi ne radi o osobnim podacima, privola nije potrebna, a obrada se temelji na legitimnom interesu voditelja obrade.
U slučaju da voditelj obrade, radi praćenja posjećenosti i ponašanja korisnika na internetskoj stranici te dobivanja statističkih podataka i analiza, koristi analitičke kolačiće kao što su Google Analytics, Hotjar, Matomo, Adobe Analytics, Mixpanel, Crazy Egg, Heap Analytics, Amplitude, Kissmetrics, Yandex Metrica, no potrebna mu je prethodna privola korisnika.
PRAVNA OSNOVA: legitimni interes i privola korisnika
ČUVANJE PODATAKA: detaljnije opisano u obavijesti o kolačićima ovisno o pojedinom korištenom kolačiću, kolačići sesije brišu se zatvaranjem preglednika, a ostali ne dulje od jedne godine
OSOBNI PODACI:
identifikatori uređaja i korisnika: IP adresa, ID kolačića, ID oglašivača
podaci o ponašanju na internetskoj stranici: posjećene stranice, klikovi na oglase, vrijeme zadržavanja na stranici, proizvodi u nedovršenoj košarici
podaci o interakciji s oglašivačkim sadržajima: klikovi na oglase, interakcije s drugim sadržajima (pregledi videozapisa, slika itd.)
geolokacija (ako je omogućena)
PRAVA KORISNIKA
Općenito o pravima
Korisnik na kojeg se osobni podaci odnose može od voditelja obrade zahtijevati:
1. pristup osobnim podacima,
2. ispravak osobnih podataka,
3. brisanje osobnih podataka (pravo na zaborav),
4. ograničenje obrade osobnih podataka,
5. prigovor na obradu osobnih podataka,
6. prijenos osobnih podataka.
Pored ovih šest temeljnih prava, korisnik ima i:
7. pravo da se njegovi osobni podaci ne obrađuju isključivo automatizirano, uključujući izradu profila;
8. pravo povući izričitu privolu za obradu svojih osobnih podataka;
9. pravo na pritužbu nadzornom tijelu.
Voditelj obrade odgovorit će bez nepotrebnog odgađanja, najkasnije u roku od jednog mjeseca od primitka zahtjeva.
U slučaju da je zahtjev složen ili je zaprimio više zahtjeva, voditelj obrade može produžiti rok za odgovor na dodatna dva mjeseca. O produženju roka i razlozima kašnjenja, voditelj obrade obavijestit će korisnika u roku od jednog mjeseca od primitka zahtjeva.
Ako voditelj obrade ne poduzme ništa vezano uz zahtjev korisnika, u roku od jednog mjeseca obavijestit će korisnika o razlozima nepostupanja te o mogućnosti podnošenja žalbe nadležnom nadzornom tijelu ili traženja sudske zaštite.
Korisnik može zahtjeve uputiti izravno voditelju obrade putem kontaktnih podataka navedenih u ovim pravilima privatnosti. Voditelj obrade osigurava besplatno ostvarivanje prava, osim ako su zahtjevi očito neopravdani ili pretjerani, osobito zbog njihove ponavljajuće prirode. U takvim slučajevima voditelj obrade može naplatiti razumnu naknadu ili odbiti postupanje.
Pravo na pristup informacijama
Korisnik ima pravo od voditelja obrade dobiti potvrdu obrađuju li se njegovi osobni podaci.
Voditelj obrade korisniku osigurava sljedeće informacije:
1. svrhe obrade,
2. vrste osobnih podataka koje obrađuje,
3. kojim izvršiteljima obrade su osobni podaci proslijeđeni na obradu odnosno kome su otkriveni,
4. predviđeni rok čuvanja osobnih podataka,
5. upoznavanje s pravima korisnika: pravo na brisanje, ispravak, ograničenje obrade ili prigovor na takvu obradu,
6. pravo na podnošenje žalbe nadležnom nadzornom tijelu,
7. ako korisnik nije dao osobne podatke za obradu, informacije o izvoru od kojeg ih je voditelj obrade pribavio,
8. postojanje automatiziranog donošenja odluka, uključujući izradu profila.
Pravo na ispravak
Korisnik može od voditelja obrade zatražiti, bez odgađanja, da:
1. ispravi netočne podatke koje voditelj obrade (ili njegovi izvršitelji obrade) obrađuje u vezi s njim, odnosno
2. dopuni nepotpune osobne podatke.
Pravo na brisanje
Korisnik može od voditelja obrade zatražiti brisanje svojih osobnih podataka bez odgađanja ako je ispunjen barem jedan od sljedećih uvjeta:
1. osobni podaci više nisu potrebni u svrhe za koje su prikupljeni ili su na drugi način obrađeni,
2. korisnik povuče privolu koju je dao voditelju obrade za obradu, i kada za obradu ne postoji nikakva druga pravna osnova,
3. korisnik podnosi prigovor na obradu svojih osobnih podataka zbog obrade u javnom interesu, ili zbog legitimnih interesa voditelja obrade ili za svrhe izravnog marketinga i/ili izrade profila,
4. ako se njegovi osobni podaci obrađuju nezakonito,
5. ako je osobne podatke potrebno izbrisati radi ispunjenja pravne obveze koju zakon propisuje voditelju obrade,
6. ako su osobni podaci prikupljeni u vezi s ponudom informatičkih usluga za osobu mlađu od 15 godina.
Pravo na ograničenje obrade
Korisnik može od voditelja obrade zatražiti ograničenje obrade u sljedećim slučajevima:
1. kada korisnik osporava točnost podataka, za razdoblje u kojem voditelj obrade može provjeriti točnost osobnih podataka,
2. ako je obrada osobnih podataka korisnika nezakonita, a korisnik se protivi brisanju te zahtijeva ograničenje obrade odnosno uporabe,
3. kada voditelju obrade osobni podaci više nisu potrebni za svrhe obrade za koje je imao pravnu osnovu ili izričitu privolu korisnika, ali su mu potrebni za podnošenje, ostvarivanje ili obranu pravnih zahtjeva,
4. ako je korisnik podnio prigovor (pravo na prigovor), dok se ne provjeri prevladavaju li zakoniti razlozi voditelja obrade nad razlozima korisnika na kojeg se osobni podaci odnose.
Kada korisnik ostvaruje ovo pravo, voditelj obrade smije njegove podatke samo pohranjivati, a obrađivati ih može samo:
1. uz korisnikovu (naknadno danu) izričitu privolu,
2. radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva,
3. radi zaštite prava drugih korisnika (fizičkih ili pravnih osoba),
4. zbog važnog javnog interesa Europske unije ili Republike Slovenije.
Pravo na prenosivost podataka
Korisnik ima pravo od voditelja obrade zaprimiti osobne podate koji se obrađuju u vezi s njim. Voditelj obrade mora mu te podatke osigurati u:
1. strukturiranom obliku,
2. u uobičajeno korištenom formatu zapisa,
3. u strojno čitljivom obliku, kako bi korisnik bez poteškoća mogao pročitati informaciju.
Korisnik također ima pravo proslijediti tako dobivene podatke drugom voditelju obrade, bez da ga mi kao voditelj obrade pritom ometamo, ako:
1. u podaci obrađivani na temelju izričite privole i
2. se obrada provodi automatiziranim sredstvima.
Korisnik ima pravo da se njegovi podaci prenesu od jednog do drugog voditelja obrade, kada je to tehnički izvedivo.
Pravo na prigovor
Korisnik može u svakom trenutku podnijeti prigovor na obradu osobnih podataka koji se odnose na njega, kada voditelj obrade obrađuje njegove osobne podatke:
1. u javnom interesu ili
2. zbog legitimnih interesa voditelja obrade,
uključujući i izradu profila tog korisnika.
Voditelj obrade ne prestaje obrađivati osobne podatke korisnika na temelju prigovora ako:
1. dokaže postojanje nužnih legitimnih razloga za obradu koji prevladavaju nad interesima, pravima i slobodama korisnika ili
2. su mu potrebni za podnošenje, ostvarivanje ili obranu pravnih zahtjeva.
Voditelj obrade uvijek mora udovoljiti zahtjevu korisnika kada on podnese prigovor na obradu njegovih osobnih podataka za potrebe izravnog marketinga, uključujući izradu profila u mjeri u kojoj je povezana s izravnim marketingom. Voditelj obrade tada mora prestati obrađivati te osobne podatke u svrhu izravnog marketinga.
U tu svrhu voditelj obrade na mjestima gdje od korisnika dobije privolu za obradu njegovih podataka u svrhe izravnog marketinga omogućuje jasnu i odvojenu informaciju da korisnik može u svakom trenutku povući privolu i podnijeti prigovor na obradu tih podataka u te svrhe.
Pravo u vezi s automatiziranom obradom i profiliranjem
Korisnik ima pravo da se na njega ne primjenjuje odluka koja se temelji isključivo na automatiziranoj obradi njegovih podataka, uključujući izradu profila, a koja ima pravne učinke koji se odnose na njega ili na sličan način značajno utječe na njega.
Korisnik ne može ostvarivati pravo da se njegovi podaci ne obrađuju automatizirano, uključujući izradu profila, ako je takva odluka (automatizirana obrada):
1. nužna za sklapanje ili izvršavanje ugovora između korisnika i voditelja obrade (npr. internetska košarica),
2. dopuštena pravom Europske unije ili Republike Hrvatske te određuje odgovarajuće mjere za zaštitu prava, sloboda i legitimnih interesa korisnika (npr. obrada podataka od strane porezne uprave),
3. utemeljena izričitom privolom korisnika (npr. za izravni marketing putem sustava za automatizirano slanje marketinških poruka).
Tamo gdje se zahtijeva izričita privola, voditelj obrade osigurava odgovarajuće obavijesti korisniku i potvrdni okvir za davanje izričitog pristanka.
Pravo na povlačenje izričite privole
Korisnik ima pravo u svakom trenutku povući privolu za obradu osobnih podataka ako se obrada temelji na privoli. Povlačenje privole ne utječe na zakonitost obrade koja je provedena prije povlačenja. Povlačenje privole zaustavlja daljnju obradu osobnih podataka za svrhu za koju je privola bila dana.
Korisnik može povući:
1. opću privolu za obradu ili
2. privolu za obradu u svrhe izravnog marketinga.
Opću privolu korisnik povlači jednostavnim zahtjevom, npr. putem e-pošte, kontaktnog obrasca, telefona ili drugog jasno navedenog kanala koji osigurava voditelj obrade. Voditelj obrade mora obraditi povlačenje odmah ili najkasnije u roku od jednog mjeseca od primitka zahtjeva.
Privolu za obradu u svrhe izravnog marketinga korisnik može u svakom trenutku povući zahtjevom da se njegovi podaci prestanu koristiti za izravni marketing (bez obzira na pravnu osnovu). Voditelj obrade dužan je korisniku u svakom obliku izravnog marketinga (npr. e-pošta, SMS, pozivi) omogućiti jednostavno i besplatno ostvarivanje prava na povlačenje privole. U svakoj marketinškoj poruci mora biti jasno navedena mogućnost prava na izuzeće, npr. poveznica „Odjava” ili druga odgovarajuća opcija koja korisniku omogućuje brzu i jednostavnu odjavu.
Voditelj obrade omogućuje povlačenje privole za izravni marketing bez ikakvih troškova za korisnika i na jednako jednostavan način kao što je privola dana. Voditelj obrade čuva dokaz o povlačenju i osigurava da se podaci više ne koriste u neovlaštene svrhe. Voditelj obrade mora najkasnije u roku od 15 dana od primitka zahtjeva prestati obrađivati osobne podate u svrhu izravnog marketinga. O izvršenom povlačenju mora obavijestiti korisnika pisanim putem ili drugim dogovorenim kanalima u roku od 5 dana nakon provedbe povlačenja.
Pravo na žalbu nadzornom tijelu
Korisnik ima pravo podnijeti žalbu nadležnom nadzornom tijelu ako smatra da je obradom njegovih osobnih podataka prekršena Opća uredba o zaštiti podataka (GDPR) ili zakonodavstvo Republike Slovenije (ZVOP-2).
U Republici Sloveniji nadležno tijelo za zaštitu osobnih podataka je:
Informacijski pooblaščenec RS [u prijevodu: Pučki pravobranitelj]
Dunajska cesta 22, 1000 Ljubljana
E-pošta: gp.ip@ip-rs.si
Internetska stranica: www.ip-rs.si
Korisnik može podnijeti žalbu ako voditelj obrade:
1. nije na odgovarajući način odgovorio na zahtjev za ostvarivanje prava,
2. je prekršio propise o zaštiti osobnih podataka,
3. nije osigurao odgovarajuće zaštitne mjere u slučaju obrade podataka.
Voditelj obrade obavještava korisnika da ima pravo podnijeti i tužbu Upravnom sudu ako smatra da odluka pučkog pravobranitelja nije odgovarajuća.
AUTORSKA PRAVA
Sadržaji i tekstovi
Sadržaje i tekstove na internetskoj stranici voditelja obrade zabranjeno je kopirati ili na bilo koji drugi način koristiti izvan potreba suradnje između voditelja obrade i korisnika, osim ako nije na internetskoj stranici drugačije navedeno. Svako zadiranje u autorsko pravo smatra se kršenjem prava intelektualnog vlasništva i može biti predmet pokretanja odgovarajućih pravnih postupaka od strane voditelja obrade.
Fotografije i audiovizualna djela
Sve slike, videozapisi i druga audiovizualna djela objavljena na ovoj internetskoj stranici predstavljaju autorska djela u vlasništvu i/ili posjedu voditelja obrade. Njihovo kopiranje ili korištenje na bilo koji drugi način izvan okvira suradnje između voditelja obrade i korisnika strogo je zabranjeno, osim ako nije izričito drugačije navedeno na stranici. Svako kršenje autorskih prava smatra se kršenjem prava intelektualnog vlasništva i može biti predmet pokretanja odgovarajućih pravnih postupaka od strane voditelja obrade.
ZAVRŠNE ODREDBE
Obvezujući karakter
1. Uvjeti privatnosti primjenjuju se na sve korisnike koji koriste internetsku stranicu i voditelju obrade pružaju osobne podatke za upravljanje i daljnju obradu.
2. Uvjeti privatnosti su obvezujući za voditelja obrade, izvršitelja obrade i korisnike u pogledu pružanja, upravljanja i obrade osobnih podataka korisnika te u ostvarivanju prava korisnika i obveza voditelja obrade i izvršitelja obrade.
3. Uvjeti privatnosti sastavni su dio svake obrade osobnih podataka, sukladno unaprijed definiranim svrhama, pravnim osnovama za obradu, privolom korisnika te vrstama osobnih podataka koji su predmet daljnje obrade.
4. Korisnik je unaprijed upoznat s ovim uvjetima privatnosti, koji su dostupni na internetskoj stranici voditelja obrade kod svih obrazaca i radnji gdje korisnik može pružiti osobne podatke za obradu.
Izmjene
1. Voditelj obrade redovito ažurira uvjete privatnosti sukladno izmjenama zakona.
2. Voditelj obrade korisnike redovito i pravovremeno obavještava o izmjenama u pisanom obliku putem elektroničke pošte.
3. Voditelj obrade osigurava arhiv izmjena uvjeta privatnosti, koji je dostupan svakom korisniku na temelju prethodnog pisanog zahtjeva poslanog na elektroničku poštu voditelja obrade.
Rješavanje sporova
Voditelj obrade i korisnik obvezuju se da će eventualne nesuglasice i sporove rješavati mirnim i sporazumnim putem. U slučaju da sporazumno rješenje nije moguće, za rješavanje spora nadležan je sud u Republici Sloveniji, prema sjedištu voditelja obrade. Međutim, korisnik koji prebiva u državi članici Europske unije može odlučiti da će spor rješavati i pred sudovima u svojoj zemlji prebivališta. Prije toga, stranke se također mogu odlučiti za korištenje alternativnih načina rješavanja sporova, kao što su medijacija ili arbitraža, sukladno valjanim zakonima.
Mjesna valjanost
Uvjeti privatnosti primjenjuju se na sve korisnike, bez obzira na državu iz koje vrše pristup ili prebivalište, i odnose se na sve vrste obrade osobnih podataka, bez obzira na geografsko sjedište korisnika ili voditelja obrade.
Vremenska valjanost
Pravni uvjeti vrijede od: 20.4.2025.
