IZJAVA O ZASEBNOSTI

Datum zadnje posodobitve: 21. 2. 2023

Dobrodošli na naši spletni strani!

LEANA SWEETS, Ana Lemič s.p. (v nadaljevanju: »Leana sweets«, »mi«, »naši«) je podjetje s poslovnim naslovom: Pot na poljane 4B, 1241 Kamnik, in matično številko: 8697388000, ki upravlja spletno mesto na naslovu https://leanasweets.com  (“spletna stran”, “spletne strani”), in nudi slaščičarske izdelke ter s tem povezane storitve (“izdelki” in “storitve”).

Leana sweets je upravljavec in obdelovalec vaših osebnih podatkov za namene, ki so določeni v tej Izjavi o zasebnosti, ter je odgovoren za zbiranje, uporabo, razkritje, zadržanje in varstvo vaših osebnih podatkov v skladu s to Izjavo o zasebnosti. Ta Izjava o zasebnosti se nanaša na vse uporabnike naše spletne strani in naročnike Leana Sweets.

V Leana sweets cenimo vašo zasebnost in vam zato želimo s temi informacijami pomagati razumeti, katere vaše osebne podatke zbiramo, zakaj jih zbiramo, kako jih uporabljamo, katere postopke obdelave izvajamo in kakšne so vaše pravice ter kako jih lahko uveljavite. Z namenom, da se seznanite z vsebino te Izjave o zasebnosti, vas spodbujamo, da si jo podrobno preberete.

Izjava o zasebnosti se uporablja za vse naročnike in uporabnike spletnih strani, kot so opredeljeni v Splošnih pogojih, razen če iz okoliščin izhaja kaj drugega. Naši Splošni pogoji so dostopni na spletni strani: https://leanasweets.com/splosni-pogoji.

KAZALO VSEBINE

  1. Privolitev v obdelavo osebnih podatkov, njen preklic in omejitev
  2. Definicije
  3. Katere osebne podatke zbiramo?
  4. Kaj naredimo z zbranimi podatki?
  5. Kako varujemo vaše osebne podatke?
  6. Katere so vaše pravice?
  7. Povezave do drugih spletnih strani
  8. Ali uporabljamo piškotke?
  9. Spremembe trenutno veljavne Izjave o zasebnosti
  10. Kako priti v stik z nami?
1.  Privolitev v obdelavo osebnih podatkov, njen preklic in omejitev

Z dostopom in uporabo naših spletnih strani, ali pri naročilu izdelkov ali storitev, ki ne izhaja iz uporabe naše spletne strani, izkazujete privolitev v zbiranje, hrambo in obdelavo vaših osebnih podatkov in uporabo določb te Izjave o zasebnosti. Kadar se zahteva soglasje za obdelavo vaših osebnih podatkov, vas bomo prosili, da to soglasje podate. Pridržujemo si pravico, da vas tudi kasneje obvestimo o obdelavi vaših osebnih podatkov. Ta obvestila lahko dopolnjujejo ali razjasnjujejo našo politiko zasebnosti oziroma omogočajo dodatno izbiro glede načina obdelave vaših osebnih podatkov.

Vaša privolitev za obdelavo osebnih podatkov za namene, ki so opisani v tej Izjavi o zasebnosti, je prostovoljna. Privolitev za obdelavo podatkov lahko kadarkoli omejite oziroma prekličete, tako da o tem obvestite Leana sweets, kar pa ne bo imelo nobenega vpliva na katerokoli pogodbeno razmerje med vami in Leana sweets ali na uporabo izdelkov ali storitev, ki ne zahtevajo takšne privolitve.

Leana sweets bo tudi po preklicu vaše privolitve obdeloval le tiste podatke v zvezi z vami, ki jih bo moral zaradi izpolnjevanja zakonskih obveznosti, zaradi izvajanja pogodbe z vami in zaradi zasledovanja svojih zakonitih interesov.

V kolikor se ne strinjate s katerimkoli delom Izjave o zasebnosti, vas prosimo, da nemudoma prenehate z dostopanjem in uporabo naših spletnih strani, izdelkov in/ali storitev Leana sweets.

2. Definicije

GDPR pomeni Splošno uredbo EU o varstvu osebnih podatkov (Uredba (EU) 2016/679 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov).

Osebni podatki (v sklopu te Izjave o zasebnosti) pomenijo vse informacije, ki identificirajo ali opisujejo določljivega posameznika. Te informacije so med drugim podatki v zvezi s posameznikovim imenom, starostjo, spolom, reproduktivnim statusom, zakonskim, nacionalnim, etničnim ali socialnim izvorom, spolno usmerjenostjo, fizičnim ali duševnim zdravjem, invalidnostjo, vestjo, prepričanjem, kulturo, jezikom in rojstvom posameznika. Te informacije vključujejo tudi izobrazbeno, kazensko ali zaposlitveno zgodovino posameznika, finančno stanje ali informacije v zvezi s finančnimi transakcijami, v katere so bili vpleteni, in katerokoli identifikacijsko številko, naslov ali kontaktne podatke posameznika.

Naslednji izrazi “upravljavec“, “obdelovalec“, “subjekt obdelave”, “dejavnost obdelave“, “psevdonimizacija“, “čezmejna obdelava osebnih podatkov“, “nadzorni organ“, uporabljeni v tej Izjavi o zasebnosti, imajo enak pomen kot v GDPR, razen če iz okoliščin ne izhaja drugače.

Vsi drugi izrazi, ki se uporabljajo v tej Izjavi o zasebnosti, imajo svoje pomene, kot so opredeljeni v naših Splošnih pogojih, razen če iz okoliščin ne izhaja drugače.

3. Katere osebne podatke zbiramo?
3.1. Splošne informacije

Vaše osebne podatke zbiramo, kadar uporabljate našo spletno stran, ko ste v stiku z nami (npr. elektronska pošta, telefon, itd.) in preko našega spletnega obrazca (na naslovu: https://leanasweets.com/kontakt/). To nam omogoča, da vam učinkovito zagotavljamo storitve in delovanje naših spletnih strani, izdelkov in storitev. Vsi osebni podatki bodo obdelani zakonito, na pošten in transparenten način.

3.2. Podlaga za zbiranje in obdelavo osebnih podatkov

Leana sweets prejema, zbira, hrani in obdeluje posredovane osebne podatke na podlagi pogodbe z naročnikom, ali pa na podlagi izrecnega soglasja naročnika oziroma uporabnika spletne strani.

Zaradi narave produktov in storitev je lahko za izvajanje pogodbe med Leana sweets in vami potrebna določena obdelava osebnih podatkov. Če prekličete svoje soglasje, izvajanje pogodbe in s tem naročilo izdelkov ali izvedba storitev morda ne bo več mogoča.

V nekaterih primerih je Leana sweets razvil zakonite interese za obdelavo osebnih podatkov. Upravičeni interes Leana sweets vključuje:

  • uveljavljati kakršnekoli pravne tožbe, zahtevke ali spore ali braniti Leana sweets pred kakršnimikoli tožbami, zahtevki ali spori;
  • skladnost s sodnim sklepom ali drugimi pravnimi postopki ali pravnimi in regulativnimi zahtevami vladnih organov;
  • zagotavljanje informacijske varnosti, vključno z nepooblaščenim dostopom do storitev ali zaupnih informacij.

Na podlagi zakonitega interesa Leana sweets obdeluje osebne podatke, zbrane v okviru izvajanja pogodbe ali na podlagi privolitve posameznika. Taka obdelava lahko traja dokler se ne izkaže pomanjkanje zakonitega interesa.

3.3. Osebni podatki, ki jih zbiramo

Zbiramo samo osebne podatke, ki so potrebni za naročilo izdelkov ali izvedbo storitev ali s tem povezane osebne podatke. Kateri podatki se zbirajo in obdelujejo, je odvisno od načina vaše interakcije na naši spletni strani, od naročila in od nastavitev ter odločitev, ki jih sprejmete glede vaše zasebnosti.

Osebni podatki, ki jih zbiramo so:

  • kontaktni podatki (kot so osebno ime, e-pošta, telefonska številka, naslov itd.);
  • informacije o uporabi naše spletne strani;
  • podatki o dogodku, za katerega se naroča izdelek (v kolikor vključujejo ti podatki tudi vaše osebne podatke);
  • podatki o napravi: podatki, iz katerih bi bilo mogoče prepoznati vašo napravo, kot je serijska številka naprave, ali podatki o vaši napravi, kot je vrsta brskalnika;
  • podatki o uporabi: podatki o vaši dejavnosti in uporabi naših izdelkov, storitev in spletne strani, vključno z zgodovino brskanja; zgodovina iskanja; interakcija izdelka; podatki o napačnem delovanju, zmogljivosti, drugi diagnostični podatki in drugi podatki o uporabi;
  • tehnične informacije: vključno z naslovom internetnega protokola (IP), ki se uporablja za povezavo vašega računalnika z internetom, vrsta in različica brskalnika, nastavitev časovnega pasu, vrste in različice vtičnikov brskalnika, operacijski sistem in platforma; informacije o obiskih, vključno z URL (uniform resource locator), pretokom klikov na spletno mesto, ponujene storitve, ki ste si jih ogledali ali iskali, odzivni časi strani, napake pri prenosu, dolžina obiskov določenih strani, informacije o interakciji s stranjo (kot so premikanje po strani, kliki in premikanje miške), metode, ki se uporabljajo za brskanje po strani, ter katerakoli telefonska številka, ki se uporablja za klic in oddajo naročila;
  • druge informacije, ki nam jih posredujete: podrobnosti glede kraja dostave, plačila, vse potrebno za uspešno reklamacijo, podatki o izdanem računu, itd.).
3.4. Možnosti omejitev

Lahko se tudi sami odločite, katere osebne podatke bomo zbirali o vas. Kadar vas prosimo za podajo soglasja za pridobitev in obdelavo osebnih podatkov, lahko to zavrnete. V primeru, da nam ne zagotovite vseh potrebnih podatkov za delovanje spletne strani, se lahko pojavijo določene težave pri njeni uporabi. Prav tako, če nam ne posredujete potrebnih podatkov za naročilo izdelkov ali izvajanje storitev, teh izdelkov  ne bo mogoče izdelati oziroma storitev ne bo možno izvesti.

4. Kaj naredimo z zbranimi podatki?
4.1. Uporaba osebnih podatkov

Zbrane osebne podatke uporabljamo za zagotavljanje naših izdelkov in naših storitev, za nemoteno delovanje naših spletnih strani in za zagotavljanje naših zakonitih interesov.

Nekateri osebni podatki se lahko uporabljajo tudi v namene obveščanja in tržne namene (npr. vaš e-poštni naslov lahko uporabimo za pošiljanje določenih marketinških akcij glede naših izdelkov in storitev). Ob podanem soglasju za uporabo in obdelavo osebnih podatkov izrecno soglašate tudi s takšno uporabo v namene obveščanja in tržne namene.

Osebni podatki se ne uporabljajo za sprejemanje avtomatiziranih odločitev.

4.2. Kje in kako dolgo hranimo vaše osebne podatke?

Osebni podatki so digitalno shranjeni na strežnikih tretjih oseb, natančneje na strežnikih podjetja Hitrost.com d.o.o, ki se nahajajo v Evropski uniji. Osebni podatki se shranjujejo na teh strežnikih dokler obstaja podlaga za to oziroma dokler ne podate preklica soglasja.

Vaše osebne podatke hranimo od naročila izdelka ali storitve na spletni strani ali na drugačen način (denimo preko elektronske pošte ali telefona). Različne vrste osebnih podatkov hranimo različno dolgo:

  • podatke o izdanih računih hranimo 10 let od izdaje;
  • podatke, ki so potrebni za sklenitev in izpolnitev pogodbe med vami in Leana sweets, hranimo še 5 let od izpolnitve pogodbe;
  • podatki in metapodatki, ki so bili poslani preko kontaktnega obrazca, se hranijo za nedoločen čas;
  • ostale osebne podatke, ki jih obdelujemo na podlagi vaše privolitve, hranimo do preklica te privolitve.

Po poteku zgornjega roka hrambe osebne podatke izbrišemo ali anonimiziramo. Slednje pomeni, da so te podatke obdelamo na način, da jih nikakor ni več mogoče povezati oziroma pripisati vam.

4.3.  Kdo poleg nas ima dostop do vaših osebnih podatkov?

‍Vaših osebnih podatkov ne posredujemo ali omogočamo seznanitev tretjim osebam (izven podjetja Leana sweets), razen tistim, ki imajo z nami sklenjeno pogodbo, na podlagi katere izvajajo določena opravila v zvezi z obdelavo podatkov in so dolžni spoštovati zakonodajo glede obdelave in varstva osebnih podatkov.

Takšne zgoraj opisane tretje osebe smejo osebne podatke obdelovati zgolj v okviru naših navodil in osebnih podatkov ne smejo obdelovati za lastne namene. Zavezani so, skupaj s svojimi zaposlenimi, k varovanju zaupnosti osebnih podatkov. Ti osebni podatki se prav tako ne bodo iznašali v tretje države.

5. Kako zagotavljamo varnost vaših osebnih podatkov?

‍Vaši osebni podatki se obdelujejo na način, ki zagotavlja ustrezno varnost. To vključuje zaščito pred nepooblaščeno ali nezakonito obdelavo ter pred naključno izgubo, uničenjem ali poškodbo.

Trudimo se po svojih najboljših močeh zaščititi vaše osebne podatke. Na žalost posredovanje informacij preko interneta nikoli ni popolnoma varno, zato kljub našim prizadevanjem ne moremo zagotoviti popolne varnosti vaših osebnih podatkov in ne prevzemamo nobene odgovornosti v primeru kršitev varnosti. Prav tako ne moremo zagotoviti popolne varnosti vaših osebnih podatkov v primeru hekerskih napadov ali drugih vdorov v naš sistem. V primeru takšnih vdorov ali napadov ne prevzemamo nobene odgovornosti za razkritje vaših osebnih podatkov.

Za varovanje vaših osebnih podatkov so predvideni tudi varnostni ukrepi v obliki ustreznih tehničnih in organizacijskih ukrepov, ki zagotavljajo, da se obdelujejo izključno osebni podatki, ki so potrebni za vsak poseben namen obdelave. To velja za količino, obseg obdelave in dostopnost zbranih osebnih podatkov. S takšnimi ukrepi poskušamo zagotoviti, da osebni podatki brez vašega posredovanja ne bodo dostopni neomejenemu številu oseb in da bo tako dostop kot obseg osebnih podatkov minimiziran.

V primeru kršitve varstva osebnih podatkov: Če pride do kršitve varstva osebnih podatkov, bomo brez nepotrebnega odlašanja, v kolikor je to izvedljivo, najpozneje pa v 72 urah po tem, ko smo za kršitev izvedeli, obvestili pristojni nadzorni organ. Prav tako vas bomo brez nepotrebnega odlašanja obvestili v primeru tveganja za vaše pravice in svoboščine zaradi kršitve varstva osebnih podatkov.

Zgornja določba se ne uporablja v primeru, ko bi bilo malo verjetno, da bi tovrstna kršitev ogrožala vaše pravice in svoboščine, ali v primerih, ko smo izvedli ustrezne tehnične in organizacijske zaščitne ukrepe, ki se uporabljajo za varstvo osebnih podatkov, na katere je vplivala kršitev, ali če naši nadaljnji ukrepi zagotavljajo, da se tveganje verjetno ne bo uresničilo. Prav tako se zgornja določba ne uporablja, kadar bi vključevala nesorazmeren napor. V opisanih primerih vas bomo obveščali z javno komunikacijo ali na podoben enako učinkovit način.

6. Katere so vaše pravice?

Skladno z GDPR so vam kot uporabniku naših spletnih strani, izdelkov in storitev zagotovljene določene pravice glede obdelave vaših osebnih podatkov:

  1. Pravica do obveščenosti – imate pravico do informacije, ali hranimo in/ali obdelujemo vaše osebne podatke, in do natančnih, preglednih, razumljivih in lahko dostopnih informacij v zvezi z obdelavo vaših osebnih podatkov.
  2. Pravica do dostopa – imate pravico do dostopa do osebnih podatkov, ki jih imamo o vas. Lahko nas zaprosite za potrditev, ali se vaši osebni podatki uporabljajo in na kakšen način jih uporabljamo (npr. nameni obdelave, prejemniki). Na vašo zahtevo vam bomo zagotovili tudi kopijo vaših osebnih podatkov.
  3. Pravica do popravka (posodabljanje vaših podatkov) – na vašo zahtevo bomo brez nepotrebnega odlašanja poskrbeli za posodobitev netočnih osebnih podatkov. Glede na namene obdelave imate tudi pravico do izpolnjevanja nepopolnih osebnih podatkov.
  4. Pravica do izbrisa (izbris vaših podatkov) – ko so izpolnjena določena merila (člen 17 GDPR), imate pravico zahtevati, da brez nepotrebnega odlašanja izbrišemo vse vaše osebne podatke, ki jih obdelujemo.
  5. Pravica do omejitve obdelave – v določenih okoliščinah (člen 18 GDPR) lahko zahtevate, da omejimo način obdelave vaših osebnih podatkov.
  6. Pravica do prenosljivosti podatkov – imate pravico do prejema vaših osebnih podatkov, ki jih hranimo, in sicer v strukturirani, pogosto uporabljeni, strojno berljivi obliki. Te podatke lahko prenesete tudi na tretjega ponudnika storitev. Upoštevajte, da ta pravica velja samo, če vaše podatke uporabljamo na podlagi vašega soglasja ali izvajanja pogodbe in naša uporaba vaših podatkov poteka z avtomatiziranimi sredstvi.
  7. Pravica do ugovora – kadarkoli imate pravico ugovarjati naši obdelavi vaših osebnih podatkov, če imate za to utemeljen razlog. Če ne obstajajo nujni zakoniti razlogi za nadaljnjo obdelavo, bomo prenehali z obdelavo vaših osebnih podatkov. Ta pravica vam omogoča tudi, da od nas zahtevate, da prenehamo uporabljati vaše osebne podatke za namene neposrednega trženja.

Pritožbe – pritožbo lahko vložite pri ustreznem organu za varstvo osebnih podatkov pod pogoji, ki so določeni v GDPR.

V primeru kršitve varstva osebnih podatkov zoper upravljavca vložite pritožbo pri pristojnem nadzornem organu na naslov: Informacijski pooblaščenec, Zaloška 59, 1000 Ljubljana ali na: gp.ip@ip-rs.si.

Če imate kakršnakoli vprašanja v zvezi s svojimi pravicami ali okoliščinami, v katerih se te pravice uporabljajo, nas kontaktirajte. Podrobnejše opise vsake pravice si lahko preberete tudi v poglavju III GDPR (https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=SL)‍

7. Povezave do drugih spletnih strani?

Naše spletne strani lahko vsebujejo določene hiperpovezave do drugih spletnih strani/aplikacij, ki jih Leana sweets ne upravlja. V primeru preusmeritve boste lahko o tem opozorjeni. Nismo odgovorni za osebne podatke o vas, ki jih zbirajo in shranjujejo te strani, platforme in druge tretje osebe. Slednje imajo namreč svojo politiko zasebnosti, zato ta Izjava o zasebnosti zanje ne velja. Skladno s tem vam priporočamo, da natančno preberete njihovo politiko zasebnosti, preden jim posredujete svoje osebne podatke.

Naše spletne strani lahko vključujejo tudi funkcije družbenih medijev, kot so gumb Facebook, Instagram, Youtube in pripomočki, kot je na primer gumb Deli ali interaktivni mini programi, ki se izvajajo na naših spletnih straneh. Te funkcije lahko zbirajo vaš IP naslov in lahko nastavijo piškotek, da omogočijo pravilno delovanje funkcije. Funkcije in pripomočke družbenih medijev zagotavlja tretja oseba na svoji spletni strani/aplikaciji ali pa jih zagotavlja neposredno na naši spletni strani. Vaše interakcije s temi funkcijami ureja politika zasebnosti podjetja, ki jih zagotavlja.

8. Ali uporabljamo piškotke?

Da, Leana sweets uporablja spletne piškotke v skladu s Pravnim obvestilom o piškotkih Leana Sweets, dostopnim na: https://leanasweets.com/pravno-obvestilo-o-piskotkih.

9. Sprememba trenutno veljavne Izjave o zasebnosti

Pridržujemo si pravico do določenih sprememb trenutno veljavne Izjave o zasebnosti, kadar je to potrebno. Iz tega razloga vas spodbujamo, da si občasno preberete našo Izjavo o zasebnosti, da boste vedno na tekočem. Datum zadnje posodobitve boste lahko videli na začetku naše Izjave o zasebnosti.

10. Kako priti v stik z nami?

Za Leana sweets je ključnega pomena, da so vaše potrebe glede zasebnosti izpolnjene in da ste v celoti obveščeni. V kolikor imate dodatna vprašanja ali pritožbe glede naše Izjave o zasebnosti, nas lahko kontaktirate na:

LEANA SWEETS, Ana Lemič s.p.
Pot na poljane 4B
1241 Kamnik
info@leanasweets.com
ZADEVA: VARSTVO OSEBNIH PODATKOV