Varstvo osebnih podatkov
KID d.o.o. (v nadaljevanju “ponudnik”) se zavezuje k trajnemu varovanju vseh osebnih podatkov uporabnika spletne trgovine shop.ledlux.si v skladu z ZVOP-1.
Splošno
Zavedamo se, da je varovanje osebnih podatkov eno izmed pomembnih področij zato naše podjetje temu posveča veliko skrb in pozornost.
Zavezujemo se, da bomo varovali zaupnost osebnih podatkov in zasebnost uporabnikov spletnega mesta shop.ledlux.si , zbrani osebni podatki bodo uporabljeni izključno samo v namene obveščanja o poteku naročila (samo kadar obiskovalec v spletni trgovini shop.ledlux.si opravi nakup) in v primeru strinjanja tudi za informiranje o posebnostih, novostih na spletni strani shop.ledlux.si ter za prilagojene ponudbe izdelkov posamezniku. Podjetje spoštuje zaupnost in zasebnost osebnih podatkov, zato bo storilo vse potrebno, da jih zaščiti pred kakršnimikoli kršitvami in zlorabami.
Posredovanje uporabnikovih osebnih podatkov podjetju je v določenih primerih nujno, da lahko obdelovalec kot ponudnik izpolnjuje svoje pogodbene obveznosti do uporabnika. Ponudnik zbrane osebne podatke trajno varuje skladno z Zakonom o varstvu osebnih podatkov (Uradni list RS, št. 94/07) (ZVOP-1), Zakonom o elektronskih komunikacijah (Uradni list RS, št. 109/12, 110/13, 40/14 – ZIN-B, 54/14 – odl. US, 81/15 in 40/17) in Splošno uredbo o varstvu podatkov (angl. General Data Protection Regulation – GDPR).
Uporaba osebnih podatkov – katere podatke zbiramo?
Ponudnik za potrebe opravljanja storitev, ki jih nudi ali izvedbo spletnega nakupa zbira, vodi in obdeluje uporabnikove podatke:
– ime in priimek
– naslove za dostavo
– naziv pravne osebe ali naziv podjetja (če je uporabnik pravna oseba)
– davčno številko (če je uporabnik pravna oseba)
– naslov elektronske pošte
– geslo v šifrirani obliki
– kontaktno telefonsko številko
– državo bivanja
– anonimiziran IP obiskovalcev spletne trgovine
– druge podatke, ki jih uporabnik prostovoljno vnese v obrazce v spletni trgovini
– druge podatke, ki jih uporabnik prostovoljno naknadno vnese v svoj profil Za pravilnost, popolnost in ažurnost podatkov, ki jih vnesejo uporabniki, KID d.o.o. ne odgovarja.
Nameni obdelave osebnih podatkov
Osebne podatke (naštete pod uporabo osebnih podatkov zgoraj) ponudnik zbira za potrebe izpolnitve storitev, ki so na voljo na spletni strani
shop.ledlux.si . Ti podatki so potrebni za izdajo računa, za potrebe zaključitve naročila in za izvršitev dostave naročenih izdelkov. S prijavo na elektronske novice vas bomo do preklica obveščali o novostih in akcijah na spletni strani ter za občasno pošiljanje prilagojene ponudbe izdelkov za posameznika. Podatke v anonimizirani obliki lahko uporabimo za namene statističnih analiz.
Kdo ima dostop do osebnih podatkov
Ponudnik podatkov ne posreduje tretjim osebam, razen pogodbenim partnerjem s katerimi ima ponudnik (KID d.o.o.) sklenjeno pogodbo o varovanju osebnih podatkov in ki so zakonsko vezani k istim standardom varovanja osebnih podatkov kot ponudnik. Ponudnik osebne podatke zbira z izrecno privolitvijo ali soglasjem posameznikov, soglasja hrani skupaj z njihovo vsebino in vsebino s katero so bila dobljena.
Pogodbeni partnerji, ki jim lahko posredujemo osebne podatke so:
– Ponudniki za storitve marketinga
– Ponudniki za pošiljanje elektronske pošte in sms sporočil
– Tiskarne za izdelavo procijskega materiala
– Programerji in vzdrževalci spletne strani
– Računovodski servis
– Poslovni programi za izdajo računov
– Dostavne službe in pošta
Pogodbeni partnerji smejo osebne podatke obdelovati samo za namene podjetja KID d.o.o. in samo v okviru naših navodil. Osebne podatke nikakor na smejo obdelovati za lastne namene. Zavezani so skupaj s svojimi zaposlenimi k varovanju zaupnosti vaših osebnih podatkov. Zbirke osebnih podatkov ponudnik hrani na območju Republike Slovenije ter jih ne iznaša v druge države.
Kdo je zbiratelj osebnih podatkov?
Zbiratelj osebnih podatkov na spletni strani shop.ledlux.si je podjetje KID d.o.o., Ponova vas 94, 1290 Grosuplje, ID za DDV: SI26644975.
Kako dolgo hranimo osebne podatke
Osnovne osebne podatke hranimo ves čas oz. do preklica uporabnika na naši spletni strani. Osebne podatke, ki jih obdelujemo na podlagi vaše privolitve hranimo ves čas oz. do preklica vaše privolitve. Podatki o izdanih računih se morajo hraniti 10 let od izdaje. Po preteku roka hrambe osebni podatkov podatke učinkovito in skrbno izbrišemo ali anonimiziramo, kar pomeni, da so obdelani na način, ki nikakor ni več mogoče prepoznati ali jih povezati z vami.
Pravica do obveščanja in izbrisa
Pravico imate do informacij o vaših osebnih podatkih, s katerimi razpolagamo, kot tudi pravico do izbrisa teh podatkov. Če imate vprašanja glede izbrisa, predelave ali uporabe vaših podatkov, se obrnite na: info@ledlux.si ali nam pošljite zahtevek po pošti.
Obvestila o stanju naročila: Pridržujemo si pravico, da vas na telefonsko številko, ki ste jo vpisali v postopku naročila, preko sms sporočila ali vpisanega elektronskega naslova obvestimo, ko je vaše naročilo odpremljeno ali ko je naročilo pripravljeno za osebni prevzem. Če artikli za osebni prevzem niso bili prevzeti več kot 2 dni po oddaji naročila, si pridržujemo pravico klica na posredovano telefonsko številko, sms obvestilo ali obvestilo preko elektronske pošte, kot opomnik za prevzem artiklov.
Obvestila: Po prijavi na obvestila bosta vaše ime, telefonska številka in elektronski naslov z vašim dovoljenjem uporabljena v marketinške namene in za pošiljanje prilagojene ponudbe izdelkov, dokler se iz obveščanja ne odjavite. Na prejemanje obvestil ste prijavljeni le, če je ob naročilu obkljukano posebno polje, ki vam omogoča prijavo na obvestila.
Odgovarjanje na vaša povpraševanja: Pridržujemo si pravico uporabe elektronskega naslova ali telefonske številke za komuniciranje z vami glede zagotavljanja naših storitev ter odgovarjanja na vaša povpraševanja.
Obvestilo ob izdaji predračuna: Pridržujemo si pravico, da vas na elektronski naslov, ki ste ga vpisali v postopku naročila pri plačilu po predračunu obvestimo do največ trikrat v roku 15 dni od izdaje.
Iz baze prejemnikov obvestil se lahko kadarkoli odjavite s sporočilom na info@ledlux.si ali s klikom na povezavo »Odjava« na dnu poslanega promocijskega elektronskega sporočila.
Vsak posameznik, katerega ponudnik zbira, hrani in obdeluje njegove osebne podatke, ima glede teh podatkov naslednje pravice:
– Pravica do pozabe – v kolikor posameznik ne želi več, da se njegovi osebni podatki, ki jih hrani in obdeluje obdelovalec obdelujejo in ob pogoju, da ni zakonitih razlogov za njihovo nadaljnjo hrambo, bo lahko od obdelovalca kadarkoli zahteva, da se njegovi podatki zbrišejo.
– Pravica vedeti, kako dolgo se hranijo osebni podatki.
– Pravica zahtevati popravek, izbris ali vložiti pritožbo.
– Pravica do prenosljivosti – posameznik lahko, v kolikor to želi, lahko od obdelovalca zahteva, da mu zagotovi osebne podatke v zvezi z njim, ki jih je posredoval upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki.
– Pravica do pravnega sredstva in sankcije – posameznik ima pravico vložiti pritožbo pri nadzornem organu, pa tudi pravico do pravnih sredstev zoper odločitev nadzornega organa ali v primeru neukrepanja nadzornega organa, pravico do odškodnine in odgovornosti.
– Pravica ne biti podvržen ukrepom, ki izhajajo zgolj iz profiliranja, analize ali predvidevanj z uporabo avtomatiziranih sredstev obdelave.
– Pravica do umika soglasja – posameznik ima pravico do umika soglasja za nadaljnjo obdelavo osebnih podatkov, posebej v primeru neposrednega trženja
Izvajanje politike zasebnosti
Ponudnik ima, skladno z Zakonom o varovanju osebnih podatkov, varovanje osebnih podatkov urejeno s Pravilnikom o varovanju osebnih podatkov.
Vse pri podjetju redno ali honorarno zaposlene osebe, ki imajo dostop do osebnih in drugih podatkov uporabnikov, so seznanjene z določili Pravilnika o varovanju osebnih podatkov in z dolžnostjo varovanja osebnih in drugih podatkov in so dolžne upoštevati ta določila o varovanju zaupnosti osebnih podatkov in zasebnosti uporabnikov spletne trgovine shop.ledlux.si. Dolžnost varovanja osebnih in drugih podatkov velja časovno neomejeno, tudi po prenehanju razmerja s podjetjem.
Registrirani uporabniki lahko kadarkoli prenehajo uporabljati spletno trgovino in lahko prekličejo svojo registracijo. To storijo tako, da s pisno izjavo sporočijo preklic registracije. Pred podajo izjave o preklicu registracije mora uporabnik podjetju poravnati vse še neporavnane obveznosti iz naslova opravljenih nakupov v spletni trgovini. Podjetje bo zaupnost osebnih podatkov in zasebnost uporabnikov spletne trgovine v okviru te politike zasebnosti varovalo tudi v primeru preklica registracije.
Varstvo otrok
Oglasna sporočila bodo jasno razvidna (upoštevajoč starost) in jasno ločena od iger in tekmovanj. Vsaka komunikacija, namenjena otrokom, bo primerna njihovi starosti in ne bo izkoriščala zaupljivosti otrok, pomanjkanja izkušenj ali občutka lojalnosti. Ponudnik ne sme sprejemati naročil od nekoga, za katerega ve, ali sumi, da je otrok, ne da bi za to imel izrecnega dovoljenja njegovih staršev ali skrbnikov.
Ponudnik brez izrecnega dovoljenja njihovih staršev ali skrbnikov ne sme sprejemati kakršnihkoli osebnih podatkov, ki zadevajo otroke. Prav tako ponudnik tretji osebi ne sme izdajati podatkov, sprejetih od otrok, izjema so starši oziroma skrbniki. Ponudnik ne sme ponujati prostega dostopa do izdelkov ali storitev, ki so škodljive za otroke.
Postopek uveljavljanja pravic
Seznanjen sem, da lahko vse zgoraj navedene zahteve, ki se tičejo uveljavljanja pravic v zvezi z osebnimi podatki, naslovim v pisni obliki na naslov podjetja ali na elektronski naslov info@ledlux.si.
Seznanjen sem, da lahko upravljavec za potrebe zanesljive identifikacije v primeru uveljavljanja pravic v zvezi z osebnimi podatki od mene zahteva dodatne podatke, ukrepanje pa lahko zavrne le v primeru, da dokaže, da me ne more zanesljivo identificirati.
Seznanjen sem, da mora upravljavec na mojo zahtevo, s katero uveljavljam svoje pravice v zvezi z zgoraj navedenimi osebnimi podatki, odgovoriti brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema zahteve.
Podjetje osebne podatke posameznika hrani do preklica soglasja za hranjenje in obdelavo podatkov posameznika. Uporabnik lahko prekliče soglasje za prejemanje elektronskih sporočil (kar stori s pisno zahtevo ponudniku na elektronski naslov info@ledlux.si) ali zahteva, da podjetje njegove osebne podatke nemudoma učinkovito in trajno izbriše, tako da v celoti izbriše uporabnikov uporabniški profil pri ponudniku.
Dodatno
Ponudnik je v skladu s predpisi, ki urejajo varstvo osebnih podatkov, zavezan k varovanju osebnih podatkov uporabnikov njegove spletne trgovine. Ponudnik ne bo pod nobenim pogojem brez izrecnega dovoljenja uporabnika posredoval osebnih oz. drugih podatkov uporabnika tretji osebi oz. ne bo omogočil tretji osebi, da vpogleda v osebne oz. druge podatke uporabnika, razen če bi to od njega zahtevale državne oblasti, če je taka obveznost določena v zakonu, ali v dobri veri, da je tako ukrepanje potrebno za postopke pred sodišči ali drugimi državnimi organi ter za zaščito in uresničevanje zakonitih interesov podjetja.
Vsi osebni in drugi podatki, ki jih bo uporabnik posredoval ob prijavi v spletno trgovino, kot tudi ob naročilu nakupa izdelkov, vključno z vsebino naročil, bodo varovani v skladu s predpisi, ki urejajo varstvo osebnih podatkov. Ponudnik teh podatkov ne bo uporabil v namen, ki bi kakorkoli škodoval uporabniku ali drugi vpleteni osebi. Ponudnik podatkov uporabnikov ne bo uporabilo za pošiljanje promocijske elektronske pošte ali drugega nezaželenega promocijskega materiala, razen za pošiljanje tistih promocijskih obvestil in za marketinške namena na katere se bo uporabnik naročil oz. s katerimi bo izrecno soglašal. Ponudnik lahko podatke v anonimizirani sumarni obliki uporabi za namene statističnih analiz. Zaupnost osebnih in drugih podatkov uporabnikov ne bo kršena v nobeni obliki.
Ponudnik bo dostavni službi zaupal le potrebne podatke za dostavo v spletni trgovini kupljenih izdelkov (podatki o prejemniku, naslov za dostavo, telefonsko številko za obvestilo o dostavi paketa in/ali reševanju težav pri dostavi in naslov elektronske pošte za obvestilo o statusu dostave paketa).
Prek elektronske pošte bo ponudnik stopil v stik z uporabnikom, če bo to potrebno za izvedbo nakupa v spletni trgovini, prek kontaktne telefonske številke pa le, če bo v postopku registracije oz. nakupa v spletni trgovini prišlo do težav.
Uporaba Google Analytics
Spletna stran uporablja storitev Google Analytics, spletno analizo storitve Google Inc. (»Google«). Google Analytics uporablja »piškotke«, ki so besedilne datoteke, ki so shranjene v vašem brskalniku in ki omogočajo analizo pri uporabi vaše spletne strani. Informacije o vašem obisku spletnega mesta, ki jih je piškotek zabeležil (vključno z vašim naslovom IP), se pošlje v Google strežnik. Funkcija anonimiziranja “_anonymizeIp ()” se uporablja za naslov IP na spletnem mestu, tako da bo Google naslov shranil in obdelal le v skrajšani obliki z zadnjimi 8 števkami. Google bo podatke, posnete za ovrednotenje vašega obiska na spletnem mestu, uporabil za zbiranje poročil o vaši dejavnosti brskanja za skrbnike spletnega mesta in za zagotavljanje drugih storitev, povezanih z uporabo spletnega mesta in interneta. Google bo te podatke posredoval tudi tretjim osebam, če je to potrebno, če to predpisuje zakon ali če tretje osebe obdelujejo te podatke v imenu Googla. Google vašega IP-naslova nikoli ne bo povezal z drugimi Googlovimi podatki. Snemanje in shranjevanje podatkov s strani Google Analytics na splošno lahko kadar koli preprečite z razširitvijo brskalnika, ki je na voljo na http://tools.google.com/dlpage/gaoptout?hl=com, kar bo še naprej učinkovito. Z uporabo te spletne strani izjavljate, da se Googlu strinjate z obdelavo podatkov, pridobljenih o vas, na zgoraj opisani način in za navedeni namen. Če ne želite, da bi bili podatki o vašem obisku na tem spletnem mestu poslani v storitev Google Analytics, lahko tukaj prenesete razširitev za svoj spletni brskalnik http://tools.google.com/dlpage/gaoptout?hl=com.
Uporaba Facebook socialnih vtičnikov
Spletna stran uporablja tudi vtičnike za spletno stran socialne mreže facebook.com, ki jo upravlja Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, ZDA (“Facebook”). Če dostopate do ene od naših spletnih strani, ki uporablja enega od teh vtičnikov, se na strežnike Facebook ustvari povezava, vtičnik pa je prikazan na strani, ker so ti podatki sporočeni v vaš brskalnik. Kot rezultat, na Facebook strežniku pošljemo informacije o tem, katere naše spletne strani ste obiskali. Če ste trenutno prijavljeni v Facebook, Facebook te informacije dodeli v svoj osebni uporabniški račun Facebook. Ko uporabljate funkcije vtičnika (npr. S klikom na gumb »Všeč mi« ali dodajanjem komentarja), so ti podatki dodeljeni tudi vašem Facebook računu. To lahko preprečite tako, da se pred uporabo vtičnika odjavite iz Facebooka. Več informacij o tem, kako Facebook shrani in uporablja vaše podatke, o svojih pravicah v zvezi s tem in o možnostih za zaščito vaše zasebne krogle v Facebookovih podatkih o varstvu podatkov, lahko najdete. Facebooka:http://www.facebook.com/policy.php