Varstvo osebnih podatkov spletne trgovine www.apidonum.com
Zaščita vaše obiskovalcev in uporabnikov spletne trgovine je za nas pomembna. V nadaljevanju je predstavljeno, na kakšen način obravnavamo in obdelujemo vaše podatke.
1. SPLOŠNO
1.1. Opredelitev pojmov:
Spletna Trgovina – spletna trgovina Apidonum, ki je na voljo na spletnem naslovu www.apidonum.com in www.apidonum.si (v nad. www.apidonum.com).
Upravljalec -Apitim d.o.o., Štihova ulica 13, 1000 Ljubljana, davčna št.: 59832274, info@apitim.si. Uporabnik oziroma Obiskovalec – obiskovalec Spletne Trgovine.
Izdelek – artikli, ki so na voljo v Spletni Trgovini.
1.2. Spletno Trgovino www.apidonum.com vodi in upravlja družba Apitim d.o.o., Štihova ulica 13, 1000 Ljubljana, davčna št.: 59832274, info@apitim.si.
1.3. Ta Pravilnik je namenjen Uporabnikom Spletne Trgovine. Uporabniki se z uporabo Spletne Trgovine strinjajo z načinom varstva osebnih podatkov navedenim v tem besedilu.
1.4. Pogodbe, sklenjene prek Spletne Trgovine, so sklenjene v slovenskem jeziku.
1.5. Upravljavec osebnih podatkov, obdelanih v zvezi z izvajanjem določb teh Pogojev, je družba Apitim d.o.o., Štihova ulica 13, 1000 Ljubljana, davčna št.: 59832274, info@apitim.si.
1.6. Določila o varstvu osebnih podatkov vsebujejo pravila za obdelavo osebnih podatkov s strani Upravljalca. Vključujejo pravno podlago, namene in obseg obdelave osebnih podatkov ter pravice oseb, na katere se podatki nanašajo ter tudi informacije o uporabi piškotkov, analitičnih orodij in morebitnih drugih orodjih za zbiranje in obdelavo podatkov.
1.7. Osebne podatke Upravljavec obdeluje v skladu z veljavno zakonodajo. Torej predvsem na podlagi Zakona o varstvu osebnih podatkov in Uredbe (EU) 2016/679 o varstvu posameznikov pri obdelavi osebnih podatkov (Uredba GDPR).
1.8. Uporaba Spletne Trgovine je prostovoljna. Uporabnik Upravljalcu prostovoljno predloži osebne podatke.
1.9. Upravljalec je zavezan zakonskim zahtevam posredovanja osebnih podatkov. Te izhajajo iz veljavne zakonodaje, ki nalagajo obveznost obdelave osebnih podatkov z namenom vodenja davčnih in računovodskih zadev.
1.10. Upravljalec skrbi za varovanje interesov oseb, katerih osebne podatke obdeluje. Odgovoren je zlasti zato, da so podatki, ki jih zbira: obdelani v skladu z zakonom; zbrani za določene, izrecne in zakonite namene ter se ne smejo nadalje obdelovati na način, ki ni združljiv s temi nameni; ustrezni, relevantni in omejeni na to, kar je potrebno za namene, za katere se obdelujejo; hranjeni v obliki, ki dopušča identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo in obdelani na način, ki zagotavlja ustrezno varnost osebnih podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbami.
2. PODLAGA ZA OBDELAVO PODATKOV
2.1. Upravljalec ima pravico obdelovati osebne podatke v primerih in v obsegu, ko je izpolnjen en od navedenih pogojev:
2.1.1. posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov;
2.1.2. obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;
2.1.3. obdelava je potrebna za izpolnitev zakonske obveznosti Upravljalca;
2.1.4. obdelava je potrebna zaradi zakonitih interesov Upravljalca, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki. Zlasti kadar je ta posameznik otrok.
3. NAMEN, PRAVNA PODLAGA, TRAJANJE IN OBSEG OBDELAVE PODATKOV
3.1. Upravljavec lahko obdeluje osebne podatke v Spletni Trgovini za naslednje namene, po naslednjih pravnih podlagah, v določenem časovnem obdobju in v naslednjem obsegu:
3.1.1. Izvajanje Prodajne Pogodbe ali druge pogodbe o opravljanju storitev ali izvajanje ukrepov na zahtevo posameznika, na katerega se nanašajo podatki, pred sklenitvijo navedene pogodbe. Pravna podlaga za obdelavo in obdobje hrambe podatkov je Uredba GDPR. Podatki so shranjeni za čas, ki je potreben za izvedbo, prekinitev ali drugačno prenehanje sklenjene pogodbe (1 mesec v kolikor ni drugače določeno). Obseg podatkov je: ime in priimek; e-poštni naslov; kontaktna telefonska številka; naslov za dostavo (ulica, hišna številka, številka stanovanja, poštna številka, mesto, država), naslov, če se razlikuje od naslova dostave. V primeru Kupcev ali Uporabnikov, ki niso potrošniki, lahko Upravljalec poleg tega obdeluje ime podjetja in davčno številko Kupca.
3.1.2. Za namene neposrednega trženja se podatki hranijo za čas trajanja zakonitega interesa Upravljalca, vendar ne dlje kot do časa zastaranja terjatev do posameznika, na katerega se nanašajo osebni podatki. Zastaralni rok je določen z zakonom, zlasti z Obligacijskim zakonikom ter Uredbo GDPR. Upravljavec ne more obdelovati podatkov za namene neposrednega trženja v primeru, da posameznik, na katerega se nanašajo osebni podatki, temu nasprotuje. Obseg podatkov, ki se obdelujejo: ime, e-poštni naslov.
3.1.3. Za namene izvajanja marketinških aktivnosti se podatki hranijo skladno s 6. členom Uredbe GDPR. Upravljavec ne more obdelovati podatkov za namene izvajanja marketinških aktivnosti v primeru, da posameznik, na katerega se nanašajo osebni podatki, temu nasprotuje. Obseg podatkov, ki se obdelujejo: ime, e-poštni naslov.
3.1.4. Za namene vodenja davčnih in računovodskih aktivnosti se podatki hranijo za obdobje, ki ga za hranjenje davčnih in računovodskih knjig od Upravljalca zahteva zakonodaja. Podatki se hranijo za čas trajanja zakonitega interesa Upravljalca, vendar ne dlje kot do časa zastaranja terjatev do posameznika, na katerega se nanašajo osebni podatki. Zastaralni rok je določen z zakonodajo, predvsem z Obligacijskim zakonikom. Obseg podatkov, ki se obdelujejo: Ime in priimek; kontaktna telefonska številka; e-poštni naslov; naslov za dostavo (ulica, hišna številka, številka stanovanja, poštna številka, mesto, država), naslov, če se razlikuje od naslova dostave. V primeru Kupcev ali Uporabnikov, ki niso potrošniki, lahko Upravljalec poleg tega obdeluje ime podjetja in davčno številko Kupca.
4. POSREDOVANJE PODATKOV ZUNANJIM IZVAJALCEM
4.1. Za pravilno delovanje Spletne Trgovine, vključno z izvedbo sklenjenih Prodajnih Pogodb, mora Upravljalec uporabljati storitve zunanjih izvajalcev, kot so dobavitelji programske opreme, kurirska služba ali ponudnik plačilnih storitev. Upravljavec uporablja samo storitve takih obdelovalcev, ki zagotavljajo zadostna jamstva za izvajanje ustreznih tehničnih in organizacijskih ukrepov, tako da obdelava izpolnjuje zahteve Uredbe o GDPR in varuje pravice posameznikov, na katere se nanašajo podatki ter s katerimi ima sklenjeno pogodbo o obdelavi osebnih podatkov.
4.2. Prenos podatkov s strani Upravljavca ne nastopi v vsakem primeru in ne do vseh prejemnikov ali kategorij prejemnikov navedenih v politiki varstva osebnih podatkov – Upravljavec podatke posreduje le, če je to potrebno za namen obdelave osebnih podatkov in samo v obsegu, ki je potreben za njegovo doseganje. Na primer, če Kupec uporablja osebni prevzem, njegovi podatki ne bodo posredovani prevozniku, ki sodeluje z Upravljavcem.
4.3. Osebni podatki Uporabnikov in Kupcev Spletne Trgovine so lahko posredovani naslednjim prejemnikom ali kategorijam prejemnikov:
4.3.1. Izvajalcem poštnih storitev – v primeru, ko Kupec v Spletni Trgovini izvede Naročilo Izdelkov, Upravljalec posreduje zbrane osebne podatke izbranemu izvajalcu poštnih storitev, ki dostavlja pošiljke v imenu Upravljalca, v obsegu, ki je nujno potreben za dostavo Izdelka Kupcu.
4.3.2. Izvajalci, ki upravljajo sistem elektronskih plačil – v primeru, ko Kupec v Spletni Trgovini izvede Naročilo z načinom elektronskega oziroma spletnega plačila, Upravljalec posreduje zbrane osebne podatke Kupca izbranemu izvajalcu, ki na zahtevo Upravljalca zagotavlja plačila v Spletni Trgovini, v obsegu, ki je potreben za izvedbo plačil, ki jih opravi Kupec.
4.3.3. Ponudniki storitev, ki Upravljalcu zagotavljajo tehnične, informacijske in organizacijske rešitve, ki omogočajo opravljanje poslovne dejavnosti, vključno s storitvami Spletne Trgovine, ki jih zagotavlja (zlasti dobavitelji računalniške programske opreme za vodenje Spletne Trgovine, ponudniki elektronske pošte in gostovanja ter ponudniki programske opreme za upravljanje podjetja in zagotavljanje tehnične podpore Upravljalcu, ponudniki storitev in programske opreme za trženje, ponudniki storitev arhiviranja, ponudniki storitev na področju varovanja premoženja) – Upravljalec zbrane osebne podatke Kupca posreduje izbranemu ponudniku, ki deluje v njegovem imenu, le v primeru in v obsegu, ki je potreben za izvedbo določenega namena in je v skladu z zakonodajo in pravilnikom o varovanju osebnih podatkov
4.3.4. Ponudniki računovodskih, pravnih in drugih storitev, ki Upravljalcu zagotavljajo podporo za opravljanje poslovne dejavnosti. Upravljalec zbrane osebne podatke Kupca posreduje izbranemu ponudniku, ki deluje v njegovem imenu, samo v primeru in v obsegu, ki je potreben za izvajanje danega namena v skladu zakonodajo in pravilnikom varovanju osebnih podatkov.
5. PROFILIRANJE
5.1. Zakonodaja Upravljalcu nalaga dolžnost obveščanja o avtomatiziranem sprejemanju odločitev, vključno z oblikovanjem profilov. V tem delu je predstavljeno varovanje osebnih podatkov, ki je vezano na profiliranje.
5.2. Upravljalec lahko uporablja profiliranje z namenom neposrednega trženja v Spletni Trgovini. Odločitve, ki jih na podlagi profiliranja sprejme Upravljalec, ne zadevajo Prodajne Pogodbe. Profiliranje v Spletni Trgovini se lahko odrazi, na primer v priznanju popustov določeni osebi, pošiljanje kode za popust, opozarjanje na nedokončane nakupe, predložitev predloga izdelka, ki lahko ustreza interesom ali željam določene osebe ali ponudba boljših pogojev v primerjavi s standardno ponudbo Spletne Trgovine.
5.3. Profiliranje v Spletni Trgovini temelji na analizi ali napovedi obnašanja določene osebe na strani Spletne Trgovine, kot je naprimer dodajanje določenega izdelka v nakupovalni voziček, brskanje po določeni strani v Spletni Trgovini ali z analizo zgodovine nakupov v Spletni Trgovini.
5.4. Pogoj takega profiliranja je, da Upravljalec poseduje osebne podatke osebe, da ji nato lahko ponudbi personalizirano ponudbo. Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da zanj ne velja odločitev, ki temelji izključno na samodejni obdelavi, vključno s profiliranjem.
6. PRAVICE POSAMEZNIKOV, KATERIH PODATKI SE OBDELUJEJO
6.1. Posameznik, na katerega se nanašajo osebni podatki, ima pravico od Upravljalca zahtevati dostop do svojih osebnih podatkov in ima pravico, da jih popravi, izbriše ali omeji obdelavo.Ima tudi pravico do ugovora pri obdelavi in pravico do prenosa svojih podatkov. V navedenih primerih Upravljalec ne sme več obdelovati teh osebnih podatkov, razen če dokaže obstoj pravno veljavnih razlogov za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki, ali razlogi za določanje, preiskovanje ali obrambo terjatev.
6.2. Posameznik, katerega podatki se upravljajo na podlagi njegovega soglasja, ima pravico, da kadar koli prekliče soglasje. Navedeno ne vpliva na zakonitost obdelave, ki je bila narejena na podlagi soglasja pred umikom soglasja.
6.3. Posameznik, katerega podatke obdeluje Upravljalec, ima pravico vložiti pritožbo pri nadzornem organu na način kot ga predvideva zakonodaja. Nadzorni organ v Sloveniji je Informacijski pooblaščenec.
6.4. Če se osebni podatki obdelujejo za namene neposrednega trženja, ima posameznik, na katerega se nanašajo osebni podatki, pravico, da kadar koli ugovarja obdelavi njegovih osebnih podatkov v tržne namene.
6.5. Za uveljavljanje navedenih pravic, ki izhajajo iz določil varstva osebnih podatkov, se lahko obrnete na Upravljalca, tako da pošljete sporočilo na naslednje načine: pisno na naslov: Apitim d.o.o., Štihova ulica 13, 1000 Ljubljana; po elektronski pošti na naslov: info@apitim.si.
7. PIŠKOTKI IN ANALITIKA
7.1. Piškotki so majhne tekstovne datoteke, ki jih na vašo napravo namestijo strežniki spletnih strani. Piškotki se uporabljajo za namene zagotavljanja delovanja ali bolj učinkovitega delovanja spletnih strani in trgovin, pa tudi za zagotavljanje spletnih storitev in funkcionalnosti uporabnikom. Skladno z veljavno zakonodajo se lahko piškotki namestijo na vašo napravo ali dostopajo do nje le na podlagi vašega soglasja, z izjemo piškotkov, ki so nujno potrebni za namen zagotavljanja spletnih storitev.
7.2. Upravljalec lahko obdeluje podatke shranjene v datotekah Cookies, ko Uporabniki uporabljajo Spletno Trgovino za naslednje namene:
7.2.1. beleženje Izdelkov, dodanih v košarico s ciljem oddaje Naročila;
7.2.2. beleženje podatkov iz izpolnjenih Naročilnic, vprašalnikov ali podatkov o obisku Spletne Trgovine;
7.2.3. vodenje anonimnih statistik, ki prikazujejo, obiske in uporabo Spletne Trgovine;
7.2.4. izvajanje raziskav o obnašanju obiskovalcev spletne trgovine z anonimno analizo njihovih dejavnosti, s ciljem profiliranja in zagotavljanja oglasov, prilagojenih njihovim interesom, tudi ob obisku drugih spletnih mest v reklamnem omrežju Google in Facebook.
7.3. Večina internetnih brskalnikov ima privzeto shranjevanje Piškotkov. Piškotke lahko popolnoma izbrišete oziroma onemogočite z nastavitvami v vašem brskalniku. Ta vam omogoča nastavitev omejitev uporabe in brisanja piškotkov. V funkciji pomoči večine brskalnikov boste našli navodila, kako lahko izvedete te nastavitve. V primeru, da boste piškotke popolnoma izključili, vam morda kakšna izmed funkcionalnosti na spletni strani oziroma trgovini ne bo delovala. Na primer ne bo mogoče oddati naročila, saj si sistem ne bo zapomnil Izdelkov v košarici pri naslednjih korakih oddaje naročila.
7.4. Nastavitve brskalnika v okviru Piškotkov so pomembne za uporabo Piškotkov s strani Spletne Trgovine. V skladu z določbami se lahko takšno soglasje izrazi tudi prek nastavitev spletnega brskalnika. Če ustreznega soglasja ni, je potrebno nastavitve brskalnika na področju Piškotkov ustrezno spremeniti.
7.5. Upravljalec vsakič, ko kdorkoli obišče Spletno Trgovino, zbira in shranjuje datoteko dnevnika strežnika, ki na primer vsebuje informacije o internetni povezavi za prikaz Spletne Trgovine: IP naslov, datum in čas povezave, količino prenesenih podatkov in ponudnika. Navedeni podatki o dostopu so anonimni in se analizirajo za zagotavljanje nemotenega in optimalnega delovanja Spletne Trgovine.
7.6. Upravljalec lahko v Spletni Trgovini uporablja orodje Google Analytics, ki ga ponuja Google. Upravljalec z navedenim orodjem analizira promet v Spletni Trgovini. Zbrani podatki se obdelujejo anonimno. To so operativni podatki, ki onemogočajo identifikacijo osebe. Služijo ustvarjanju statističnih podatkov, ki so koristni pri upravljanju Spletne Trgovine. Upravljalec z uporabo navedenega orodja zbira podatke kot so vir in sredstvo pridobivanja obiskovalcev Spletne Trgovine, način obnašanja na strani Spletne Trgovine, informacije o napravah in brskalnikih, s se obiskuje Spletna Trgovina, IP in domeno, geografske in demografske podatke in interese.
7.7. Upravljalec lahko v Spletni Trgovini uporablja orodje Double Click, ki ga ponuja Google. Upravljalec z navedeno storitvijo uporablja piškotke za prikazovanje ustreznih oglasov. Spletnemu brskalniku naročnika je dodeljena psevdonimna identifikacijska številka, s katero preveri, kateri oglasi so bili prikazani v brskalniku in kateri oglasi so bili priklicani. Piškotki ne vsebujejo nobenih osebnih podatkov. Uporaba datotek piškotkov DoubleClick omogoča Googlu in partnerskim spletnim mestom prikazovanje oglasov na podlagi prejšnjih obiskov spletne strani Ponudnika ali drugih spletnih mest.
7.8. Upravljalec lahko v Spletni Trgovini uporablja orodje Google Maps ki ga ponuja Google. Storitev omogoča prikaz in uporabo funkcij interaktivnih zemljevidov na strani Spletne Trgovine. Z obiskom spletne strani Google prejme informacije, da je Uporabnik izbral ustrezno podstran Spletne Trgovine. Google lahko prav tako prejme informacije o trenutni lokaciji Naročnika.
7.9. Skrbnik lahko uporablja internetno trgovino z vtičniki za portale kot so Facebook, Twitter, Instagram, Pinterest. Google+ in YouTube. Vsebina vtičnika je poslana neposredno od ustreznega ponudnika v brskalnik in integrirana na spletni strani. Z integracijo vtičnikov ponudniki storitev prejmejo informacije, da je Uporabnikov brskalnik odprl ustrezno stran, tudi če Uporabnik nima profila ali trenutno ni prijavljen. Če je Uporabnik prijavljen v eno od storitev, lahko upravljalci navedenih portalov njegov obisk na Spletni Trgovini prenesejo na profil Uporabnika na navedenih portalih. V primeru interakcije z vtičniki se informacije o teh interakcijah pošljejo tudi neposredno na strežnike ponudnikov navedenih storitev in tam shranijo. Namen in obseg zbiranja podatkov, nadaljnja obdelava in uporaba podatkov s strani ponudnikov ter ustrezne pravice in možnosti nastavitev glede varstva zasebnosti najdete v informacijah o varstvu podatkov na straneh omenjenih spletnih portalov. Da bi preprečili povezavo podatkov, zbranih prek zgoraj navedenih vtičnikov s profilom Uporabnika v določeni storitvi, se lahko Uporabnik odjavi iz storitve pred obiskom naše spletne strani.
7.10 V nadaljevanju so navedeni in opisani piškotki, ki jih uporablja ta spletna stran. Piškotki ne vsebujejo osebnih podatkov oziroma informacij, ki bi vas lahko identificirale.
1.
Piškotek: Seja
Vrsta: Začasni
Namen: Povezovanje dejanj
Funkcija: Operaterjem spletnih strani omogočajo, da med sejo brskalnika povežejo dejanja uporabnika (npr. naročilo na novice). Seja brskalnika se začne, ko uporabnik odpre okno brskalnika, in se konča, ko uporabnik zapre okno brskalnika. Ko zaprete brskalnik, se vsi piškotki seje izbrišejo.
2.
Piškotek: Google
Vrsta: Trajni
Namen: Analiza/Meritve
Funkcija: Google uporablja piškotke za pridobitev statistik spletnih strani in spremljanje konverzijskih stopenj.
3.
Piškotek: Google Analytics
Vrsta: Trajni
Namen: Analiza/Meritve
Funkcija: Ti piškotki se uporabljajo za zbiranje podatkov o tem, kako obiskovalci uporabljajo to spletno stran. Zbrani podatki se uporabljajo za pripravo poročil in izboljševanje spletne strani. Piškotki zbirajo podatke na anonimen način, vključno s (i) številom obiskovalcev spletne strani, (ii) od kod prihajajo obiskovalci na to spletno stran in (iii) strani, ki so jih obiskovalci obiskali na tej spletni strani.
4.
Piškotek: Facebook
Vrsta: Trajni
Namen: Oglaševanje/socialna omrežja
Funkcija: Ti piškotki se uporabljajo za prikazovanje ustreznih oglasov. Učinkovitost oglaševanja se meri in izboljšuje. Piškotki prav tako spremljaj vedenje uporabnika po spletu na spletnih mestih, ki imajo Facebook pixel ali Facebook vmesnik za socialna omrežja.
8. KONČNE DOLOČBE
Spletna trgovina lahko vsebuje povezave do drugih spletnih strani. Upravljavec poziva, da po odhodu na druga spletna mesta preberete tam veljaven pravilnik o varstvu osebnih podatkov.